미방위, 한국인터넷진흥원 국감서
백기승 원장 “감사지원 중 해킹 포착
여권번호 등 정확한 규모 파악중”
사실일땐 전례없는 파문 예고

“원장이 실수…모의해킹 내용 말한 듯”
진흥원·공항쪽 ‘사실 아니다’ 해명
인천국제공항이 최근 해킹을 당해 여권 번호 등 7만여건의 개인정보가 유출됐다는 증언이 국정감사에서 나왔다.
21일 국회에서 열린 미래창조과학방송통신위원회의 한국인터넷진흥원(KISA·키사) 국정감사에서 새정치민주연합 최원식 의원이 백기승 키사 원장을 상대로 “키사 직원들이 감사 지원 나가서 인천국제공항이 이미 해킹을 당했다는 징후가 있다는 걸 발견한 사실이 있냐”고 묻자 백 원장은 “감사원이랑 함께 (인천공항에) 나가서 해킹돼서 (개인정보가) 유출됐다는 사실을 저희 직원들을 통해 지금 파악하고 있다”고 답했다. 백 원장은 이어진 질의에 “개인정보 등이 유출된 것에 대해 저희들이 파악한 것으로 알고 있다”며 “7만건 정도로 얼핏 들었는데 정확한 숫자는 (확인중이다)”이라고 말했다. 백 원장은 유출된 정보가 무엇인지에 대한 질의에 “여권 번호 등 개인정보 등 일부”라고 밝혔다. 그러나 정확한 해킹 시점, 주체, 사후 조처 등에 대해서는 명확히 설명하지 않았다.
국감 질의·답변을 종합하면, 키사는 지난 3~4월 여섯 차례에 걸쳐 감사원이 진행한 인천국제공항 정보보안 시스템 보안실태 점검에 직원 3명을 파견했다. 당시 점검에는 키사뿐만 아니라 국가보안기술연구소 직원 등 10여명이 참여한 것으로 알려졌다.
백 원장의 발언이 사실이라면, 인천국제공항에 대한 첫 해킹 및 개인정보 유출 사고에 해당한다. 이때까지 인천공항에 대한 해킹 시도는 많았지만 실제 해킹은 벌어지지 않았다. 이용객이 많은 국제공항 서버가 해킹당해 개인정보가 유출된 사례는 다른 나라에서도 찾기 어렵다.
인천공항의 사이버 보안에 대해서는 지속적으로 우려가 제기돼왔다. 앞서 지난 7월 일부 언론 보도로 인천국제공항이 감사원이 실시한 모의 해킹에 뚫렸다는 의혹이 나왔다. 당시 약 110만건의 개인정보가 인천공항 서버 개발에 참여한 협력업체의 서버에 남아 있는 정황이 발견돼 감사원으로부터 지적을 받았다. 당시에도 인천공항은 “실제 해킹은 이뤄지지 않았으며 유출된 개인정보도 없다”고 해명했다.
관련기관은 ‘원장의 발언 실수’라며 부인하고 있다. 인천공항 홍보실은 이날 <한겨레>와 한 통화에서 “별건의 실제 해킹이 존재했던 것이 아니라 7월에 보도된 모의 해킹 관련 내용을 말한 것으로 보인다”며 “자체 확인 결과, 별도의 해킹은 없었고 개인정보가 협력업체 직원 컴퓨터에 남아 있던 것은 사실이나 이는 이미 감사원 지적으로 밝혀진 내용”이라고 말했다. 전태석 키사 홍보실장은 “원장님이 착오를 한 것 같다. 해당 내용은 우리 직원이 감사원 인력 지원을 나간 것이기 때문에, 내용 자체를 말할 수 없다”고 말했다.