본보-고려대, 청사 2곳 모든 건물 조사…
공유기 15대 중 11대 보안설정 없이 사용 ‘해킹 무방비’

상당수 정부부처가 해킹에 취약한 무선공유기를 문제의식 없이 사용하는 것으로 나타났다. 무선공유기를 통해 접속하면 제3자가 동시에 접속한 상대방의 노트북, 스마트폰, 태블릿PC 등을 들여다볼 수 있어 국가 기밀을 다루는 공무원들이 엄격한 보안 설정 없이 사용하는 것은 문제가 있다는 지적이다.

본보가 11일 고려대 정보보호대학원과 함께 서울 종로구 세종로 정부중앙청사와 정부과천청사 등 6개 건물을 조사한 결과 모두 15개의 무선공유기를 정부부처에서 사용하는 것으로 나타났다. 특히 이 중 5개 건물에서 사용하는 11대는 기초적인 보안 설정조차 안돼 있었다.

무선공유기는 하나의 유선인터넷 회선으로 여럿이 무선인터넷을 쓸 수 있게 하는 장치. 유선에 비해 보안이 취약해 쉽게 해킹 당한다는 지적이 제기돼 대다수 기업에서는 공유기 설치 자체를 엄격히 금지하고 있다.

보안 설정을 하지 않은 공유기에 무선 접속된 컴퓨터의 경우 마음만 먹으면 해당 컴퓨터의 내부 파일 등 각종 자료를 빼낼 수 있어 정부의 기밀자료가 유출될 가능성이 있는 것이다. 바이러스를 심어 정부 관료의 컴퓨터를 좀비PC로도 만들 수 있고, 간단한 해킹 프로그램을 이용하면 이용자의 인터넷 ID와 비밀번호 등 개인정보도 쉽게 빼낼 수 있다.

실제로 이날 오후 서울 종로구청 인근에서 잡힌 무선공유기에 접속한 결과 인근 A회사의 한 직원이 같은 무선공유기를 이용해 접속하고 있었다. 이를 통해 직원의 노트북에서 사업발주서와 진행 중인 프로젝트는 물론이고 이 직원이 내려받은 영화, 스마트폰 애플리케이션, 음악 파일까지 모두 볼 수 있었다.

사정이 이런데도 공무원들은 무선공유기를 통한 해킹 가능성 자체를 인식하지 못하는 실정이다. 행정안전부 관계자는 “회의 시 노트북을 많이 사용하는데 무선으로 인터넷에 접속해 프레젠테이션을 하는 경우가 많아 무선공유기를 사용하고 있다”며 “무선공유기가 해킹 등 보안에 취약하다는 사실을 아는 공무원도 드물다”고 말했다.
무선공유기 이용과 관련한 실효성 있는 정부 내 지침도 없는 상태다. 국가정보원의 ‘국가 정보보안 기본지침은 무선공유기 사용 전에 보안성 검토를 받도록 권고하지만 어겨도 제재할 근거가 없다.