정부의 온라인 문서 보안에 심각한 문제가 있었던 것으로 드러났다.

12일 국회에서 열린 국회 안전행정위원회의 행정자치부 국정감사에서 김정우 더불어민주당 의원은 "인터넷주소(URL) 끝자리 숫자를 바꾸는 방법만 쓰면 행자부는 물론 통일부, 국무총리실 등 다른 국가기관들의 홈페이지에서도 게시 예정인 문서를 모두 확인할 수 있었다"고 폭로했다. 앞서 인사혁신처는 5급 공채 합격자 수험번호가 같은 방식으로 통째로 사전 유출된 바 있다.

김 의원은 "국무총리실의 경우 개인정보가 담긴 파일들이 마구 열린다"면서 "10월 9일에 행자부 홈페이지에 접속해보니 10일에 게시하기로 예정된 문서도 손쉽게 열린다는 사실을 확인했다"고 말했다.

인사처가 뚫린 수법은 의외로 간단하다. 당시 범인 A씨는 가장 최근에 올라온 외교관 후보자 선발시험 합격자 명단 파일을 열게 하는 URL이 '2'로 끝난다는 것을 확인하고 이 숫자를 하나씩 올려가면서 접속을 시도했다. 결국 A씨가 숫자 '6'으로 끝나는 URL을 입력했을 때 합격자들의 수험번호가 들어 있는 문서가 열렸다. 김 의원은 "정부 3.0이 아니라 정보유출 3.0으로 바꿔 불러야할 판"이라고 비판했다. 해킹 기술이 없어도 웹 페이지에 관한 기본 지식만 있으면 누구나 정부의 발표 예정 문서를 들여다볼 수 있다는 뜻이다.

[최희석 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]