[2018국감] 심상정 의원 “재정정보 유출, 관리자 모드 뚫린 것“

심재철 자유한국당 의원의 비인가 재정정보 유출 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 ‘백도어’일 수 있다는 의혹이 제기됐다.

심상정 정의당 의원실은 16일 한국재정정보원에 확인한 결과 자유한국당 심재철 의원실이 디지털예산회계시스템(디브레인)의 하위 메뉴인 재정정보시스템에서 미인가 재정정보를 내려받은 경로는 감사관실용이 아닌 ‘관리자 모드’였다고 밝혔다.

심상정 정의당 의원/송의주 기자

재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해 운영하고 있다. 국회의원 아이디로는 모든 기관의 간단한 통계 정보만 접근할 수 있다. 감사관실은 지정된 감사담당기관에 대해서만 세부 내역 정보를 확인할 수 있다.

하지만 이번 심재철 의원의 비인가 재정정보 접속 경로는 국회의원 권한도, 감사관실 권한도 아니라는 것이다. 심재철 의원실이 둘 중 어느 권한으로도 불가능한 관리자 모드의 최종 정보 화면에 접근했다는 것이 심상정 의원 측의 주장이다.

심상정 의원실은 “전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다“며 ”백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만들어 놓은 비공개 접속 기능“이라고 설명했다.

디브레인(디지털예산회계시스템)과 재정정보시스템은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔으며 2016년 재정정보원이 인수했다.

심상정 의원은 “만약 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유했을 수 있다”며 “개발업체가 아닌 관리자가 만든 백도어라면 국가정보 유출 범죄에 악용됐을 가능성도 있다”고 의혹을 제기했다.

이어 “관리자 모드가 해킹됐거나 백도어가 존재한다면 재정정보원의 보안 관리 소홀 책임”이라고 지적했다.