MBC, 해킹으로 직원들 이메일·메신저 대화까지 수집

사내망 연결하면 스파이웨어 자동 설치, 전방위 사찰 의혹 논란… MBC “해킹 차단 목적, 감시용도 아냐”

이재진 기자  jinpress@mediatoday.co.kr

MBC에서 회사가 제공하는 인터넷망을 연결하려면 큰 용기를 필요로 할지도 모르겠다. 자신의 컴퓨터에 있는 자료가 MBC로 넘어갈 수 있기 때문이다.

MBC 사내망을 연결하기만 하면 무차별적으로 자료를 수집하는 프로그램이 깔리고 특정 서버로 자료가 전송되는 일이 드러나면서 사찰 의혹이 커지고 있다.

MBC 노동조합은 3일 여의도 MBC 사옥 지하 별관에서 기자회견을 열고 “MBC 직원 뿐 아니라 외부인, MBC 직원 가족 등의 컴퓨터에 자료 수집 프로그램이 깔릴 수 있다”며 전방위적으로 MBC가 사찰을 했다고 주장했다.

사찰 의혹의 전말은 충격적이다. 노조는 우연히 조합원들의 컴퓨터에서 사내망을 연결하면 ‘트로이컷’이라는 프로그램이 작동돼 특정 파일 폴더가 자동으로 설치된 사실을 발견했다. 조사 결과 특정 파일 폴더에는 컴퓨터 사용자가 보낸 첨부파일 등을 포함해 이메일 본문 내용뿐 아니라 메신저 대화 내용까지도 전송한 내용과 기록이 남아있었다.

특히 노조는 사내망에 연결하면 프로그램이 깔리고 불특정 다수에게 자료를 보내게 되면 MBC의 특정 서버에 자료가 전송돼 수집된 것을 확인하면서 사찰 의혹이 커지고 있다고 주장했다.

 

104663_101567_1946

MBC 사옥

특정 프로그램이 깔린 컴퓨터의 로그 기록을 조사한 결과 파업이 한참 진행 중인 5월 중순께 최초 설치된 것으로 드러난 것도 MBC가 ‘불순한’ 의도에 따라 프로그램을 운용한 결과라고 노조는 지적했다,

실제 기자회견 현장에서는 보안을 자랑하는 구글 메일에서 ‘안녕하세요. 중요자료입니다’라는 본문 내용과 ‘으랏차차 취재진’이라는 이름의 파일을 첨부해 보내자 특정 파일 폴더 안 로그 파일이 설치되고 방금 보낸 본문 내용과 첨부 파일 등이 화면에 나타나면서 ‘정상전송’됐다고 표기됐다.

이용마 MBC 홍보국장이 현장에서 자신의 컴퓨터 바탕화면에 있는 ‘김재우논문표절 맞다’라는 파일명을 이동식 저장장치로 다운을 받자 로그 기록에 남아있는 것은 물론 특정 서버로 정상전송된 것으로 나타났다.

 

104663_101570_829

언론노조 MBC본부 이용마 홍보국장이 3일 오전 서울 여의도 MBC방송센터 지하 식당별실에서 열린 기자회견에서 사측이 사원들 전체 컴퓨터에 심어 놓은 해킹 프로그램을 통해 수집한 자료들의 예를 기자들에게 설명하고 있다.

사진-민중의 소리 양지웅 기자 truth710@

노조는 ‘(김재철 사장 퇴진을 위한)100만 서명 집계'(종합), ‘파업특보’, ‘노조총회 사진’, ‘MBC 피디수첩 작가 전원 축출 규탄 기자회견’ 등의 첨부 파일이 특정 서버로 자료가 넘어간 로그 기록을 공개하기도 했다.

문제의 심각성은 MBC 직원 뿐 아니라 MBC를 출입하는 기자와 작가 등 외부인과 MBC 직원 가족의 컴퓨터까지 사내망에 연결만 되면 특정 프로그램이 작동돼 특정 파일 폴더가 설치된다는 점이다.

예를 들어 MBC 직원이 가정에 들어가 사내 연결망으로 컴퓨터를 사용하게 되면 특정 파일 폴더가 컴퓨터에 설치되면서 자료가 MBC의 특정 서버로 전송될 수 있다. 한 조합원은 “집에서 영화 파일을 다운받은 것도 로그 기록에 남아있는 것을 확인했다”고 전했다. 조사 결과 노조가 회사를 상대로 소송 중인 파일까지도 특정 서버로 넘어간 것으로 확인됐다.

노조는 사내 데스크탑 PC의 경우 사내 유선망을 사용하기 때문에 100% 트로이컷이 깔려있고, 사내에서 MBC가 제공하는 연결망을 사용한 노트북, 다시 말해 사원과 작가, 프리랜서, MBC 출입 기자들의 노트북에도 트로이컷이 깔릴 수 있다고 전했다.

노조는 트로이컷 프로그램이 작동되고 특정 폴더가 깔리는 과정을 보면 사용자의 동의를 받거나 설치가 된다는 고지도 없이 몰래 설치되고, 실행 파일에도 나타나지 않아 파일의 존재까지 의도적으로 은폐했다는 의혹도 제기했다. 특정 이름의 폴더 파일이 깔린 후에도 ‘보호된 운영체제 파일숨기기’를 해제하지 않는 이상 파일도 보이지 않는다.

 

http://youtu.be/uheikr-5YrM

 

이 프로그램을 개발한 T사는 해당 프로그램은 해킹에 의한 자료를 유출하는 방지하는 데 역점을 두고 있고, 사용자가 PC를 사용하지 않는 상태에서 자료유출이 일어날 경우 이를 차단하기 위해 개발됐다고 설명하고 있다.

다만, 고객이 원할 경우 사용자의 컴퓨터에서 자료 유출시 회사 서버에 자료를 수집하도록 하고, USB 등 외부기기를 통한 복사, 이메일(첨부자료 포함), 메신저 대화내용, 인터넷 사용기록, 프린터 출력물 등을 수집할 수 있는 선택적 기능을 제공한다고 밝혔다.

이번 MBC의 자료 수집 프로그램 운용은 기업의 보안 프로그램 운용과 비교해도 전방위적이다.

보통 기업의 경우 개인 정보보호를 침해할 수 있어 특정 단어의 키워드 검색을 통해 자료 유출 경로를 파악하고 있지만 MBC처럼 무차별적으로 모든 자료를 수집하는 경우는 드물다고 노조는 밝혔다.

또한 회사 서버로 자료를 수집하더라도 암호화를 통해 수집된 자료 접근을 제한하고 있지만 MBC는 암호화 설정도 해놓지 않아 회사 어느 누구도 자료를 볼 수 있다는 점에서 개인정보 유출의 위험이 크다.

노조는 또한 “수집 자료에 대한 접근제한 장치가 부재하다. MBC는 사후 감사용이라고 하지만 마음만 먹으면 아무 때나 열어볼 수 있다”고 지적했다.

다만, 노조는 자료가 회사의 특정 서버에 수집됐다는 것은 확인했지만 자료를 열람해 활용했다는 사실은 확인하지 못했다.

이용마 노조 홍보국장은 하지만 “통신비밀보호법상 감청을 하고 자료를 수집하는 행위 자체로 해당 법을 위반한 것”이라며 수사 당국에 조사를 요청하고 민형사상 소송을 제기하겠다고 밝혔다.

MBC는 이 같은 의혹에 대해 자료 수집 사실을 인정하면서도 보안상 자료 유출을 방지하기 위해 시스템이라고 해명했다.

MBC 정보콘텐츠실은 사찰 의혹에 대해 “현재 노동조합에서 문제를 제기하고 있는 시스템은 내부 자료 보안과 외부 해킹을 차단하기 위한 시스템으로 감시나 사찰 목적이 결코 아니다”며 “외부로 유출되는 회사 자료 내역을 관리하고 빈번한 외부 해킹으로 부터 회사 전산기기와 자료를 보호하기 위한 시스템”이라고 해명했다.

MBC는 또한 “본 시스템은 회사 전산망을 통해 외부로 자료를 전송하거나 외부에 복사하는 경우에 한해 서버에 자료를 보존하게 된다”면서 “여타 통제 시스템과 달리 내부에 검색 엔진이 없어 원하는 자료를 빠른 시간 내 찾아주는 검색 기능이 없으며 단순 자료 보관 기능만 수행한다”고 설명했다.

특히 이번 의혹의 핵심이 자료 수집 후 불법 열람에 있다는 지적에 대해 “본 시스템의 자료를 열람하거나 다른 목적으로 사용하는 일은 결코 없을 것”이라고 강조하고 “다만 회사 정보 유출이 의심되는 경우 적법한 절차를 거쳐 관계 부서에 해당 자료가 제공될 수 있다는 판단이다”라고 밝혔다.

해당 프로그램을 납품한 T사 대표 S씨는 미디어오늘과 통화에서 사찰 의혹에 대해 “어떤 해킹 사고가 발생할 수 있을지 모르는데 문제를 분석하기 위한 감사 기능일 뿐”이라면서 “MBC는 현재 우리에게 데모 버전을 받아 시험을 하고 있다. 프로그램 설치를 고지하지 않는 것은 그쪽의 의도하지 않은 실수일 수도 있다. 자료를 열람하는 문제도 그쪽(MBC)의 문제”라고 밝혔다.

정영하 노조위원장은 “정보를 취급하는 사람들이 많이 오가는 MBC에서 구성원의 동선을 파악하기 위해 CCTV로 채증하고, 영혼을 채증하고 감시하는 사찰의 종합선물세트를 만들었다”고 비난하면서 “MBC 경영진과 김재철 사장은 진상조사를 할 자격이 없다. 당장 MBC를 떠나라”고 촉구했다.