[2018국감]김승주 교수 "심재철 자료유출은 해킹..정상적 접근아냐"

김승주 고려대 정보보호대학원 교수

[세종=이데일리 조진영 기자] 정보 보안 전문가인 김승주 고려대 정보보호대학원 교수가 심재철 자유한국당 의원의 재정정보원 자료유출 사건을 해킹으로 규정했다.

김 교수는 16일 국회 기획재정위원회 재정정보원 국정감사에 참고인으로 출석해 김정우 더불어민주당 의원의 질의에 이 같은 견해를 밝혔다. 그는 “권한이 부여되지 않았거나 허가된 권한을 넘어 정보통신망(컴퓨터·시스템)에 접근하는 것을 해킹이라 한다”며 “(심 의원의 접근은) 정보통신망법 48조와 49조 위반”이라고 말했다.

김 교수는 “해킹은 정상적인 접근 여부를 따지는 것이지 국가기반시설인지를 따지는 것은 아니다”고 강조했다. 앞서 자유한국당 의원들은 김재훈 재정정보원장을 대상으로 한 질의에서 “국가 비밀자료가 아니기 때문에 법적으로 문제가 되지 않는다”고 주장했다. 재정정보원이 관리하는 시스템 중 디브레인은 국가기반시설로 지정돼있어 핵심 관계자들만 접근할 수 있지만 심 의원이 접근한 올랩(OLAP)은 일부 자료로 국회 등 유관기관 1400여명이 이용하고 있다.

김 교수는 심 의원이 비정상적 접근을 인지하고도 접근했다는 점을 지적했다. 그는 “우리가 평소에 인터넷뱅킹을 하다가도 평소 못보던 내용이 뜨면 (비정상적이라고) 직감할 수 있다”며 “해커들은 내가 못보던 것을 봤을 때 시스템을 뚫었다고 인지한다”고 말했다. 이어 “일반적으로 저 같은 상황이 저런 상황이 벌어졌을 때 (접속을) 지속하면 고소당한다”고 덧붙였다.

비정상적 접속에도 ‘에러나 경고 메시지가 뜨지 않았다’는 야당 의원들의 주장에 대해서도 반박했다. 그는 “일반적으로 에러나 경고 메시지는 프로그램이 정상적으로 동작하고 있을 때 뜨는 것”이라며 “해커들이 해킹하면 비정상적 접근이라 경고 메시지가 뜨지 않는다”고 말했다.

김재훈 한국재정정보원장(왼쪽)이 16일 오후 국회에서 열린 기획재정위원회의 한국수출입은행, 한국조폐공사, 한국투자공사, 한국재정정보원, 국제원산지정보원에 대한 국정감사에서 의원들의 질의에 답하고 있다. 연합뉴스 제공