뉴스 > 정치

심상정 “재정정보 유출, 관리자모드 뚫린 것…백도어 통해 접근”

등록 2018-10-16 15:34:36 | 수정 2018-10-16 20:29:20

“개발자 ‘백도어’라면 개발업체가 2007년부터 국가정보 공유”
“디브레인·올랩 구축·운영업체 백도어 의혹 샅샅이 조사해야”

자료사진, 심상정 정의당 의원. (뉴시스)
심재철 자유한국당 의원이 내려 받은 비인가 재정정보 유출 경로가 감사관실용이 아닌 전산개발자나 관리자 등이 만들어 놓은 ‘백도어’일 수 있다는 주장이 나왔다.

국회 기획재정위원회 소속 심상정 정의당 의원은 한국재정정보원에 확인한 결과 비인가 재정정보의 유출 경로는 감사관실용이 아닌 ‘관리자모드’였다고 16일 밝혔다.

이번에 자료가 유출된 올랩(OLAP·재정정보시스템)은 국회의원과 감사관의 자료접근 권한을 구분해 두었다. 국회의원은 모든 기관의 간단한 통계정보만 접근 가능하며, 감사관실은 지정된 감사담당기관에 대해서만 세부내역 정보에 접근할 수 있다. 이번 자료 유출은 국회의원실 ID로 적법하게 로그인해 ‘시스템 오류를 유발하는 조작’을 통해 모든 피감기관에 대한 세부내역 정보에 접근할 수 있게 됨으로써 일어났다.

심상정 의원실은 “이는 국회의원 권한도 아니고 감사관실 권한도 아닌 제3의 권한 즉 ‘관리자 모드에서 보이는 최종 정보화면’에 접근한 것이며 한국재정정보원에 확인했다”면서 “‘관리자만 접근 가능한 자료’에 어떤 경로인지는 모르나 접근해 유출했다는 점에서 더 심각한 문제다. 그 경로의 정체가 무엇인지는 검찰이 철저히 밝혀야 할 것”이라고 주장했다.

심 의원실은 전문가 의견을 참고해 이번 유출 경로가 관리자 모드로 접근하는 우회로 ‘백도어’일 가능성이 높다고 지적했다. 백도어란 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어 놓은 비공개 원격관리나 접속 기능을 말한다.

디브레인(dBrain·디지털예산회계시스템)과 올랩은 기획재정부가 2007년부터 삼성SDS 컨소시엄에 위탁해 구축했고, 이후 삼성SDS 컨소시엄, KTNET 컨소시엄 등이 운영해왔으며, 2016년에 재정정보원이 인수해 운영해왔다.

심 의원실은 이번 자료 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS 컨소시엄이 2007년부터 국가정보를 공유해왔을 수 있다는 점에서 심각한 문제이며, 관리자가 만든 백도어라면 국가정보 유출 범죄에 이용됐을 가능성이 높다고 지적했다.

심상정 의원은 “관리자 모드가 해킹되었거나 백도어가 존재한다면 재정정보원의 보안관리 소홀의 책임”이라며 “‘관리자 모드 백도어 의혹에 대한 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다”고 주장했다. 아울러 “행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사가 필요하며, 재발방지 대책을 마련해야 한다”고 촉구했다.

한편 이날 열린 국회 기획재정위원회 국정감사에서 김재훈 재정정보원장은 삼성SDS 컨소시엄이 백도어를 만들었을 가능성에 대해 “완성된 프로그램을 구입한 거라 그럴 가능성이 없다”고 부인했다. 참고인으로 출석한 윤유석 디브레인 운영본부장도 “올랩이나 디브레인은 전부 폐쇄망이다. 현실적으로 외부의 침입이 불가능하다”며 “백도어는 아닐 것이라 생각한다”고 말했다.



조은희 기자 news@newshankuk.com