심상정 “재정정보 유출, 관리자모드 뚫린 것…백도어 통해 접근”
정치

심상정 “재정정보 유출, 관리자모드 뚫린 것…백도어 통해 접근”

페이스북으로 기사보내기 트위터로 기사보내기 미투데이로 기사보내기 네이버로 기사보내기 구글로 기사보내기 싸이월드로 기사보내기

입력 : 2018-10-16 15:34:36 | 수정 : 2018-10-16 20:29:20

프린트 | 기사 스크랩     글자작게글자크게


“개발자 ‘백도어’라면 개발업체가 2007년부터 국가정보 공유”
“디브레인·올랩 구축·운영업체 백도어 의혹 샅샅이 조사해야”
자료사진, 심상정 정의당 의원. (뉴시스)
심재철 자유한국당 의원이 내려 받은 비인가 재정정보 유출 경로가 감사관실용이 아닌 전산개발자나 관리자 등이 만들어 놓은 ‘백도어’일 수 있다는 주장이 나왔다.

국회 기획재정위원회 소속 심상정 정의당 의원은 한국재정정보원에 확인한 결과 비인가 재정정보의 유출 경로는 감사관실용이 아닌 ‘관리자모드’였다고 16일 밝혔다.

이번에 자료가 유출된 올랩(OLAP·재정정보시스템)은 국회의원과 감사관의 자료접근 권한을 구분해 두었다. 국회의원은 모든 기관의 간단한 통계정보만 접근 가능하며, 감사관실은 지정된 감사담당기관에 대해서만 세부내역 정보에 접근할 수 있다. 이번 자료 유출은 국회의원실 ID로 적법하게 로그인해 ‘시스템 오류를 유발하는 조작’을 통해 모든 피감기관에 대한 세부내역 정보에 접근할 수 있게 됨으로써 일어났다.

심상정 의원실은 “이는 국회의원 권한도 아니고 감사관실 권한도 아닌 제3의 권한 즉 ‘관리자 모드에서 보이는 최종 정보화면’에 접근한 것이며 한국재정정보원에 확인했다”면서 “‘관리자만 접근 가능한 자료’에 어떤 경로인지는 모르나 접근해 유출했다는 점에서 더 심각한 문제다. 그 경로의 정체가 무엇인지는 검찰이 철저히 밝혀야 할 것”이라고 주장했다.

심 의원실은 전문가 의견을 참고해 이번 유출 경로가 관리자 모드로 접근하는 우회로 ‘백도어’일 가능성이 높다고 지적했다. 백도어란 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어 놓은 비공개 원격관리나 접속 기능을 말한다.

디브레인(dBrain·디지털예산회계시스템)과 올랩은 기획재정부가 2007년부터 삼성SDS 컨소시엄에 위탁해 구축했고, 이후 삼성SDS 컨소시엄, KTNET 컨소시엄 등이 운영해왔으며, 2016년에 재정정보원이 인수해 운영해왔다.

심 의원실은 이번 자료 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS 컨소시엄이 2007년부터 국가정보를 공유해왔을 수 있다는 점에서 심각한 문제이며, 관리자가 만든 백도어라면 국가정보 유출 범죄에 이용됐을 가능성이 높다고 지적했다.

심상정 의원은 “관리자 모드가 해킹되었거나 백도어가 존재한다면 재정정보원의 보안관리 소홀의 책임”이라며 “‘관리자 모드 백도어 의혹에 대한 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다”고 주장했다. 아울러 “행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사가 필요하며, 재발방지 대책을 마련해야 한다”고 촉구했다.

한편 이날 열린 국회 기획재정위원회 국정감사에서 김재훈 재정정보원장은 삼성SDS 컨소시엄이 백도어를 만들었을 가능성에 대해 “완성된 프로그램을 구입한 거라 그럴 가능성이 없다”고 부인했다. 참고인으로 출석한 윤유석 디브레인 운영본부장도 “올랩이나 디브레인은 전부 폐쇄망이다. 현실적으로 외부의 침입이 불가능하다”며 “백도어는 아닐 것이라 생각한다”고 말했다.


조은희 기자  [news@newshankuk.com]


저작권자 ⓒ 뉴스한국, 무단전재 및 재배포 금지

분야별 주요뉴스

| 정치 | 경제 | 사회 | 국제 | 문화 | 연예 | 스포츠 | 북한

이전 다음




핫이슈

군인권센터, "공군이 모 중위 혈세 3000만 원 횡령 은폐 시도" 의혹 제기
서울공항에 주둔하는 공군 15특수임무비행단에서 훈련 예산 횡령 ...
한국여성의전화, "檢과거사위 김학의 사건 재배당 환영"
법무부 산하 검찰 과거사위원회가 김학의 전 법무부 차관 사건의 ...
5년간 가스보일러 사고로 49명 사상…일산화탄소 중독 주의
최근 5년간 가스보일러 사고로 14명이 목숨을 잃고 35명이 다...
서울 종로 고시원 화재 사상자 18명 발생…소방·경찰, 10일 합동감식
9일 오전 서울 종로구 관수동에 있는 지하 1층 지상 3층 규모...
조명기구 배터리에 금괴 은닉해 1.8톤 밀수입 일당 적발
홍콩에서 수입해오는 조명기구 배터리 내부에 금괴를 숨기는 수법으...
미등록 미얀마 노동자, 단속 중 사망 '무혐의'…시민단체, "진상조사하라" 규탄
올해 8월 22일 경기도 김포의 한 건설현장에서 일하던 딴저테이...
"적폐 행태"라며 경찰 고발하려던 이재명, 이해찬 만류에'멈칫'
이재명 경기도지사 측이 이 지사를 수사한 경기도 분당경찰서를 검...
"효성 향응 받은 한수원 직원들 납품 비리 묵인"
한국수력원자력 직원 16명이 효성으로부터 향응을 받고 납품 비리...
노동부, ‘전 직원 폭행’ 양진호 실소유 회사 특별근로감독 착수
전 직원을 폭행한 영상 등이 공개돼 물의를 빚고 있는 양진호 한...
음주는 살인이라더니…이용주 의원, 음주운전 하다 적발
서울 강남에서 음주운전을 하던 이용주 민주평화당 의원이 경찰 단...
서울교통공사 노조, 조선·중앙·동아 언론중재위 제소
최근 불거진 서울교통공사 친인척 채용 비리 의혹과 관련해 서울교...

많이 본 뉴스

멀티미디어 뉴스