“재정정보 유출은 ‘감사관용’ 아닌 관리자 모드 ‘백도어’ 뚫린 것”

“개발자나 관리자가 만든 백도어 가능성”

자유한국당 심재철 의원(왼쪽)이 지난 2일 국회 본회의 경제 분야 대정부 질문에서 김동연 부총리 겸 기획재정부장관을 상대로 국가재정정보시스템 접속 과정을 설명하고 있다. 김 장관은 심 의원의 비인가 행정정보 무단유출 논란과 관련해 “비인가 영역에 들어가서 불법으로 다운로드 받은 자료는 반납해달라”며 공방을 벌였다. /연합뉴스

비인가 재정정보가 감사관실용이 아닌 개발자가 만들어 둔 ‘백도어’를 통해 유출됐을 수 있다는 주장이 나왔다.

정의당 심상정 의원실은 한국재정정보원에 확인한 결과 자유한국당 심재철 의원실이 올랩(재정정보시스템)에서 비인가 재정정보를 감사관실용이 아닌 ‘관리자 모드’로 내려받았다고 16일 밝혔다.

올랩은 국회의원과 감사관의 자료 접근 권한을 구분해 운영한다. 국회의원 아이디로는 모든 기관의 간단한 통계 정보만 접근할 수 있고 감사관실은 지정된 감사담당기관에 대해서만 세부 내역 정보를 볼 수 있다.


하지만 이번 비인가 재정정보 접속은 국회의원 권한도, 감사관실 권한도 아닌 관리자 모드에서 이뤄졌다. 심재철 의원실이 둘 중 어느 권한으로도 불가능한 관리자 모드 최종 정보 화면에 접근했다는 것이다.

심상정 의원실은 전문가 의견 등을 토대로 이번 유출이 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’를 통해 이뤄졌을 가능성이 높다고 주장한다. 백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만들어 놓은 비공개 접속 기능을 말한다.

디브레인(디지털예산회계시스템)과 올랩은 2007년부터 2016년 재정정보원이 인수하기 전까지 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔다. 심 의원실은 만약 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유했을 수 있다며 유출 가능성을 제기했다. 또 백도어가 국가정보 유출 범죄에 악용됐을 가능성도 있다고 주장했다.

심상정 의원은 “관리자 모드가 해킹됐거나 백도어가 존재한다면 재정정보원의 보안 관리 소홀 책임”이라고 말했다.
/이다원인턴기자 dwlee618@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>