심상정 “심재철 백도어 유출·삼성 공유” Vs 기재부 “사실 아냐”(종합)

국회 기재위, 재정정보원 국정감사

우회로 통해 개발업체로 유출 의혹

심상정 “삼성SDS 공모설 조사해야”

기재부 “백도어 아냐, 업체 유출 없어”

김동연 경제부총리 겸 기획재정부 장관, 심상정 정의당 의원.[연합뉴스 제공]

[세종=이데일리 최훈길 조진영 기자] 심재철 자유한국당 의원이 국가 재정정보를 유출한 경로가 ‘백도어(뒷문)’라는 주장이 제기됐다. 정부 재정시스템에 개발업체인 삼성 측이 은밀히 만들어 둔 백도어가 있다는 의혹이다. 그러나 정부는 백도어 의혹, 민간 업체로의 유출 가능성을 일축했다.

◇심상정 “백도어라면 삼성SDS에 국가정보 공유”

심상정 정의당 의원은 16일 국회에서 열린 기획재정위원회 국정감사에서 “한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 관리자 모드가 뚫린 것으로 드러났다”며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 백도어 또는 해킹일 가능성이 높다”고 말했다. 심 의원은 “개인적으론 백도어 가능성을 높게 본다”며 전문가 자문을 토대로 이 같은 의혹을 제기했다.

백도어란 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어 놓은 우회로, 비공개 접속 통로다. 이번에 정보가 유출된 시스템은 디브레인(디지털예산회계시스템) 내 재정분석시스템(OLAP·올랩)이다. 디브레인의 개발업체는 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이다. 현대정보기술은 올랩을 구축했다. 2007년 구축 이후 삼성SDS 컨소시엄이 위탁받아 시스템을 운영했다.

심 의원은 “개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있다”며 “관리자가 만든 백도어라면 국가정보 유출 범죄에 이용되었을 가능성이 높다. 전체 행정부의 모든 전산시스템에 대한 백도어 전수조사가 필요하다”고 주장했다.

심 의원은 “백도어가 존재한다면 재정정보원 밖의 구축업체 개발자, 관리자 등까지 공모 가능성이 확대된다”며 “정부가 시스템 개발 단계에서 제대로 관리·감독하지 못했던 점을 검토해야 한다. (정부가) 관리·감독 능력이 있는지도 재평가가 필요하다”고 말했다.

정보 보안 전문가인 김승주 고려대 정보보호대학원 교수는 국감 참고인으로 출석해 “권한이 부여되지 않았거나 허가된 권한을 넘어 정보통신망(컴퓨터·시스템)에 접근하는 것을 해킹이라 한다”며 “(심 의원의 접근은) 정보통신망법 48조와 49조 위반”이라고 말했다. 이어 “만든 시스템 중 일부를 샀다고 하더라도 백도어 사용은 가능성은 존재한다”고 덧붙였다.

김재훈 한국재정정보원장(오른쪽)이 16일 오전 국회에서 열린 기획재정위원회의 국정감사에 참석했다. 왼쪽은 자유한국당 심재철 의원 모습. 김 원장과 심 의원은 재정정보 유출 사건을 놓고 맞고발 한 상태다.[연합뉴스 제공]

◇기재부 “백도어를 통한 접속 기록 없다”

그러나 재정정보원은 심상정 의원의 의혹을 전면 부인했다. 김재훈 재정정보원장은 이날 국감에서 “올랩은 행정망 내부에만 있다”며 “외부 해킹의 위험이 없다”고 말했다. 이어 김 원장은 “올랩은 삼성SDS컨소시엄이 구축한 게 아니라 MSTR이라는 완성된 시스템을 사온 것”이라며 “(개발업체가 만들어둔) 백도어일 가능성은 없다. 백도어가 아니라고 생각한다”고 선을 그었다.

기재부·재정정보원은 이날 저녁 입장문을 통해 “심 의원실에서 접속한 화면은 정상적인 관리자 모드를 통해 접근할 수 있는 화면이 아니고, 비정상적인 접근을 통해서만 확인할 수 있는 사항”이라며 “실시간으로 기록되고 있는 시스템 접속 및 사용 내역 점검 결과 백도어를 통한 비인가자의 접속 기록은 확인된바 없다”고 밝혔다.

기재부·재정정보원은 “현재 올랩 시스템은 외부(민간)에서 접근이 차단된 폐쇄망(국가정보통신망)으로 민간 사업자의 접근이 불가능하다”며 “과거 민간위탁 운영 시 자료 반출을 엄격히 제한하는 보안 정책을 실시해 민간 사업자의 자료 유출을 사전에 차단했다”고 강조했다. 이어 해당 보안 정책으로는 USB 등 저장매체 보안, 인터넷 접속 환경 제한, 사업 종료 및 인력 변동 시 PC 초기화 등을 실시했다고 설명했다.

한편 국회 기재위는 오는 18~19일 기재부를 대상으로 올해 첫 번째 국감을 실시한다. 18일에는 정부세종청사에서 경제·재정정책을, 19일에는 국회에서 조세정책을 다룬다. 김동연 경제부총리, 고형권 1차관, 김용진 2차관 등이 참석한다. 김 부총리와 심 의원은 이날 국감에서 다시 만난다.

심재철 자유한국당 의원과 청와대·기획재정부는 재정분석시스템(OLAP) 비인가 자료의 유출과 관련해 △유출 경위 △불법성 사전 인지 여부 △사후 조치 적절성 △유출 내용의 불법성 여부 △3자 공개의 불법성 등 5대 쟁점을 놓고 상반된 입장을 밝혔다.[출처=심재철 자유한국당 의원, 기획재정부, 청와대]