교통국 국장은 이미 해임...알고 있던 장관들은 18개월 동안 ‘쉬쉬’
총리 역시 6개월 동안 침묵...매체 보도 이후 “국가 위기”라고 발표

[보안뉴스 문가용 기자] 스웨덴의 정부가 국민의 신뢰를 크게 잃었다. 그리고 총리인 스테판 뢰프벤(Stefan Lofven)은 신뢰를 회복하고 국민의 불안을 경감시키기 위해 최선을 다하겠다고 발표했다. 그러나 사건이 벌어진 건 이미 2년 전의 일. 시간을 되돌리는 디버그 기술이 현실에도 구현되지 않는 한 뢰프벤 총리가 해야 할 일은 생각보다 긴 장기 과제가 될 공산이 커 보인다.


사건은 2015년으로 거슬러 올라간다. 여기엔 스웨덴교통국(Swedish Transport Agency, 이하 STA)이라는 정부 기관이 관여된다. STA는 스웨덴에 있는 모든 차량에 대한 정보를 보유하고 있는 곳이다. 일반 시민의 자가용부터 군대에서 운용하는 장갑차 일부까지 포함한다. 차량 정보란 소유주 신원도 아우르는 정보이며, 이것이 군용 차량일 때는 나라에서 보호하고 있는 요원일 수도 있다.

또한 해당 소유주의 등록증 및 면허 정보도 여기에 속하며, 집주소 등의 개인정보 역시 ‘차량 정보’에 같이 엮여서 저장될 수밖에 없다. 스웨덴 현지 매체에 의하면 전투기 조종사들과 범죄자 및 주요 용의자에 관한 데이터베이스도 STA에 저장되어 있었다고 한다. 차량 관련 정보 앞에선 모든 신분이 평범해진다. 심지어 스웨덴 전 국토의 도로 정부 – 특히 어떤 도로가 하중을 얼마나 버틸 수 있는지에 관한 – 도 유출된 것으로 보이며, 기밀성이 너무 높아서 언론에서 언급하지 못한 데이터도 있었다고 파이낸셜 타임즈는 추가하기도 했다.

그런데 이렇게 온갖 중요 정보를 다 가지고 있던 STA에서 외부 IT 인력을 고용해야 하는 일이 생겼다. IT 인프라 작업을 위해 외부 민간 업체와 계약을 맺어야 했는데, 선정된 업체는 IBM 스웨덴이었다. 정부기관과 민간기업의 파트너십 체결에는 당연히 여러 가지 제약이 따르며, 특히 보안과 관련해서 법적으로 시켜야 할 항목들이 존재한다. 당시 STA 국장이었던 마리아 아그렌(Maria Agren)은 이 절차들을 무시하기로 하고 서둘러 계약을 맺었다. 그리고 배정된 실무자들은 체코인과 세르비아인 등 동유럽 출신들이었다. 세르비아는 러시아의 전통 우방국이다.

구체적으로 어떤 일 때문에 아웃소싱을 했는지, 정확히 어떤 과정으로 계약이 체결되었는지, IBM이 맡은 역할은 무엇인지 등은 여전히 수사 중에 있다. 전 국장 마리아 아그렌이나 IBM 측 모두 어떤 매체와의 인터뷰도 응하고 있지 않은 상태다. IBM은 로이터를 통해 “고객과의 계약 내용은 절대 공개적으로 알리지 않는다”는 방침만을 대답하고 있다고 한다.

다만 이 일에 대해 경찰의 수사가 같은 해인 2015년에 진행됐고, 당시 국장이었던 마리아 아그렌은 2016년 1월 해임됐다. 그리고 지난 달에는 약 8백 50만원에 상당하는 벌금형을 추가로 받기도 했다. 하지만 이러한 일에 대해 내무부 장관과 국방부 장관 등만 알고 있었지 총리 자신은 몰랐다고 한다. 뢰프벤 총리는 2017년 1월에서야 해당 사건에 대해 보고를 받았다고 이번 주 기자회견을 통해 설명했다.

그렇기에 현재 스웨덴 여론은 1) 자기들끼리만 알고 있고 총리에게는 보고하지 않은 장관들은 이 사건에 연루되지 않은 것인가와 2) 총리 자신도 6개월 전에 알게 된 사건이라면, 왜 신문에 단독보도가 날 때까지 국민들에게 알리지 않은 것이냐를 묻고 있다. 국가의 사회적 인프라와 군 관련 기밀이 유출됐을 가능성이 높다는 것도 그렇지만 전 시민의 개인정보가 유출되었다는 것에 대해서도 1) 국가 기관의 장관급 인물이 기밀을 다루는 데에 있어 그렇게나 부주의한 행위를 저질렀고 2) 여러 장관 및 총리까지 수개월 동안 함구하고 있었다는 것에 국민의 실망감이 커지는 분위기다. 야당 대표는 “설명을 강력히 요구한다”고 발표했다.

STA 측은 “알려진 바와 다르게 군 관련 기밀은 STA에 보관되어 있지 않다”고 해명을 했으나 “대중이나 적국에 알려지면 안 되는 기밀이 저장되어 있던 것도 사실”이라고 인정했다. 또한 아직까지도 유출 가능성이 높은 정보를 악용한 사례나 암시장 거래 사실이 드러난 바 없다고도 말했다.

일어나지 않은 일로 인한 호들갑?
한편 단지 동유럽 출신의 IT 엔지니어들이 기밀 일부에 접근할 수 있었다는 것만이 아직까지 드러난 이 사건의 전말인데, 장관이 해임되고, 일부 장관들만 해당 사실을 알고 있었으면서도 쉬쉬했고 6개월 전에서야 이 일을 전해들은 총리까지도 입을 다물게 할 만큼의 사건인가, 하는 생각이 들기도 하다. 그 엔지니어들이 러시아 정부와 전혀 관련이 없는 인물들일 수도 있고, 사실은 아무런 데이터도 밖으로 흘러가지 않았을 수도 있는데 말이다. 물론 법을 ‘멋대로’ 우회한 장관은 해임되고 벌금형을 받을 만하다.

이는 동유럽 국가들에 대한 나머지 유럽 국가들의 뿌리 깊은 불신과도 연결되어 있다. 특히 러시아의 그 ‘어두운’ 영향력은 아직도 유효한데, 이는 지난 2014년 러시아가 크림반도를 강제로 합병하는 등 국제 사회의 질서를 뒤흔드는 물의를 일으켜 왔으며, 물밑에서는 가장 강력한 ‘해킹 국가’로 군림하고 있기 때문이다. 우리나라로 치면 친북 성향의 탈북자 출신 IT 기술자에게 정부의 기밀이 담긴 서버를 수리해달라고 각종 법을 어겨가며 맡긴 것과 다름없다. 국가 위기 상황이라는 뢰프벤 총리의 표현이 과도하지 않게 느껴진다.

게다가 작년 미국 대선에서 러시아가 해킹 공격을 통해 개입했다는 것이 기정사실화 되면서 올해 선거를 앞둔 여러 나라들은 비상에 걸리기도 했다. 일례로 네덜란드는 자동화 투표 시스템을 다 배제하겠다고까지 발표한 바 있을 정도. 스웨덴은 올해는 아니지만 내년에 총선을 앞두고 있다. 현재 113석 여당인 사회민주당(Social Democratic Party)의 스테판 뢰프벤 총리가 이 사건을 감추고 있던 것 역시 선거와 관련이 있을 것으로 보인다. 반대로 야당의 안나 킨베르크 바트라(Anna Kinberg Batra)와 지미 애커손(Jimmie Akesson)이 정부 측에 설명할 것을 강력히 촉구하는 것도 다가올 선거와 관련이 없지 않을 것으로 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>