“‘토르’라는 브라우저를 아는가. 해커들이 주로 사용하는 브라우저로 인터넷 접속 흔적을 찾기 어렵다. 국민연금 소속 직원이 토르 브라우저를 장기간 발견하다 적발됐다. 해당 직원은 4307명의 개인정보가 담긴 파일을 토르를 통해 외부로 발송했다.”
최도자 의원(국민의당)의 말이다. 지난달 19일 국회 보건복지위원회의 국민연금공단 국정감사에서 이원희 국민연금공단 이사장 직무대행은 이러한 지적에 대해 “일어나서는 안 되는 일이 일어났다”며 거듭 사과했다.
반면, 국민연금 내부에선 “별 것 아니”라는 인식이 감지된다. 국감 당일 해당 사안과 관련해 국민연금 핵심 관계자는 기자에게 “개인정보유출 사건이 아니고, 단순히 내부 정보보안업무를 위반한 것”이라고 강변했다. 4307건의 개인정보가 직원의 이메일로 유출됐음에도 “개인정보유출은 아니”라는 납득하기 어려운 주장을 해당 관계자는 수차례 피력했다. 이러한 주장의 근거로 행정안전부의 규정을 들었다.
그러나 최도자 의원실 측은 “국민연금 직원이 20개월 동안 토르 브라우저를 사용했지만, 감사는 고작 3개월의 기간만을 대상으로 이뤄졌다”며 “행안부로부터 개인정보유출이라는 점을 재차 확인했다”고 밝혔다. 아울러 의원실 관계자는 “국민연금 측이 이 사안을 축소․은폐하고 있다”는 의혹도 제기했다. 본지는 해당 사안과 관련해 최도자 의원실의 도움으로 국민연금 내부 자료를 입수할 수 있었다. 해당 사안과 관련해 내부 감사는 다음과 같이 진행됐다.
▷5월 18일=정보화본부, 랜섬웨어(워너크라이) 관련 보안관제 중 비인가 프로그램인 토르 브라우저(Tor Browser) 탐지, 차단.
▷5월 19일=정보화본부, ㅇ씨의 PC 회수, 분석 조사.
▷5월 24일=정보화본부의 조사 결과는 이렇다. “ㅇ씨가 차단된 인터넷 사이트 접속을 위해 2017년 2월 이후 7차례 토르 브라우저를 이용하였고, 웹메일로 최소 51건의 업무자료 발송이 확인되었다.”
▷6월 7일~16일=장애인지원실 기간제 근로자인 ㅇ씨 및 관리자, 정보보안부 부장과 담당 직원 등에 대한 정보보안조사위원회 내부 감사.
ㅇ씨는 “퇴근 후 또는 출장 중에도 수시로 복지부 등에서 자료제출을 요구하는 경우가 많아 언제라도 업무자료에 접근해야 했는데, 공단 웹메일은 접속이 안 되는 경우가 있어 본인 상용메일 계정에까지 자료를 발송해 둔 것이며, 보내놓은 자료를 찾아보기 위해 지메일 계정 등에 접속하는 경우에만 토르를 사용했고 토르를 이용해 다른 사이트에 접속한 적은 없다”고 소명한 것으로 보고서에는 명시돼 있었다.
감사 결과는 이렇다. “ㅇ씨가 상용메일 계정 접속 외 토르를 이용해 타 사이트에 접속했는지 여부는 IP 주소의 추적 및 탐지를 회피하는 토르의 프로그램 속상 상 이를 확인할 수는 없었다.” 사실상 조사의 한계를 국민연금 스스로 인정하고 있는 부분이다.
그럼에도 국민연금 측은 기자에게 “개인정보유출이 아니기 때문에 기사에서 ‘개인정보유출’ 부분을 빼 달라”고 거듭 요구했다. 이러한 기관 내부의 목소리는 앞서 이 직무대행이 국감에서 밝힌 부분과는 배치된다. “현재 보안체계를 강화했다”며 거듭 고개를 이 직무대행의 사과의 진정성에 의구심이 드는 부분이다.
김양균 기자 angel@kukinews.com