[종합]심상정 "정보 유출, '백도어' 가능성"…재정정보원은 부인

"유출 경로, 관리자 모드…시스템 오류 유발하는 조작"

김재훈 재정정보원장, 국감서 "그럴 가능성 없어"

【서울=뉴시스】박영태 기자 = 16일 서울 영등포구 여의도 국회에서 열린 국회 기획재정위원회의 한국수출입은행, 한국조폐공사, 한국투자공사, 한국재정정보원, 국제원산지정보원의 오후 국정감사에서 김재훈 한국재정정보원장이 의원 질의를 듣고 있다. 2018.10.16.since1999@newsis.com

【서울=뉴시스】박영주 장서우 위용성 기자 = 심재절 자유한국당 의원이 내려받은 비인가 재정정보의 유출 경로가 감사관실이 아닌 개발자가 만든 '백도어'라는 주장이 나왔다. 그러나 한국재정정보원 측은 이같은 가능성에 대해 부인했다.

국회 기획재정위원회 소속 심상정 정의당 의원은 16일 재정정보원에 확인한 결과 비인가 재정정보 자료의 유출 경로는 감사관실용이 아닌 '관리자 모드(관리자 권한)'였다고 밝혔다.

기획재정부가 운영해온 OLAP(재정정보시스템)은 국회의원과 감사관의 자료접근 권한을 구분해두고 있다. 국회의원은 모든 기관의 간단한 통계정보만 접근 가능하며 감사관실은 지정된 감사담당 기관에 대해서만 세부내역 정보에 접근할 수 있다.

하지만 심재철 의원이 접근한 경로는 전산개발자나 관리자가 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 것이다.

심상정 의원실에 따르면 이번 자료 유출은 국회의원실 ID로 적법하게 로그인해 '시스템 오류를 유발하는 조작'을 통해 모든 피감기관에 대한 세부내역 정보에 접근이 가능해지며 발생했다. 이는 국회의원과 감사관실 권한이 아닌 제 3의 권한이라는 주장이다.

즉 관리자 모드에서 보이는 최종 정보화면에 접근한 것으로 재정정보원에 확인했다고 설명했다.

백도어는 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어놓은 비공개 원격 관리 및 접속 기능을 말한다. 허가를 받지 않고 시스템에 접속하는 권리를 얻기 때문에 대부분 은밀하게 작동하며 보완절차를 거치지 않고 시스템에 접속할 수 있다.

심상정 의원은 개발자가 만든 백도어라면 개발업체인 삼성 SDS가 2007년부터 국가정보를 공유해왔을 수 있다며 의혹을 제기했다. 개발업체가 아닌 관리자가 만든 백도어라면 국가정보 유출 범죄에 이용될 가능성도 있다고 주장했다.

심상정 의원은 "관리자 모드가 해킹됐거나 백도어가 존재한다면 모두 재정정보원의 보안관리 소홀의 책임"이라며 "디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 지적했다.

한편 이날 열린 국회 기획재정위원회 국정감사에서 김재훈 재정정보원장은 "삼성SDS가 백도어를 만들었을 가능성에 대해 인정하냐"는 유승민 바른미래당 의원의 질의에 "완성된 프로그램을 구입한 거라 그럴 가능성이 없다"고 답했다.

참고인으로 출석한 윤유석 디브레인(dBrain) 운영본부장도 이와 관련해 "OLAP이나 디브레인은 전부 폐쇄망이다. 현실적으로 외부의 침입이 불가능하다"며 "백도어는 아닐 것이라 생각한다"고 말했다. 이어 "과거 10년 간 비인가영역에 대한 침해가 있었는지 시스템 로그를 분석해 본 결과 현재까진 발견하지 못했다"며 "수사 과정에서 밝혀지리라 본다"고 덧붙였다.

suwu@newsis.com

▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>