[2018국감]심상정 “심재철 백도어 유출” Vs 재정정보원 “사실 아냐”

심상정 정의당 의원.[연합뉴스 제공]

[세종=이데일리 최훈길 조진영 기자] 심재철 자유한국당 의원이 재정정보를 유출한 경로가 ‘백도어(뒷문)’라는 주장이 제기됐다. 정부 재정시스템에 개발자가 은밀히 만들어 둔 백도어가 있다는 의혹이다.

심상정 정의당 의원은 16일 국회에서 열린 기획재정위원회 국정감사에서 “한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 관리자 모드가 뚫린 것으로 드러났다”며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 백도어 또는 해킹일 가능성이 높다”고 말했다. 심 의원은 “개인적으론 백도어 가능성을 높게 본다”며 전문가 자문을 토대로 이 같은 의혹을 제기했다.

백도어란 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어 놓은 우회로, 비공개 접속 통로다. 이번에 정보가 유출된 시스템은 디브레인(디지털예산회계시스템) 내 재정분석시스템(OLAP·올랩)이다. 디브레인의 개발업체는 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이다. 현대정보기술은 올랩을 구축했다. 2007년 구축 이후 삼성SDS 컨소시엄이 위탁 받아 시스템을 운영했다.

심 의원은 “개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있다”며 “관리자가 만든 백도어라면 국가정보 유출 범죄에 이용되었을 가능성이 높다. 전체 행정부의 모든 전산시스템에 대한 백도어 전수조사가 필요하다”고 주장했다.

심 의원은 “백도어가 존재한다면 재정정보원 밖의 구축업체 개발자, 관리자 등까지 공모 가능성이 확대된다”며 “정부가 시스템 개발 단계에서 제대로 관리·감독하지 못했던 점을 검토해야 한다. (정부가) 관리·감독 능력이 있는지도 재평가가 필요하다”고 말했다.

그러나 재정정보원은 심상정 의원의 의혹을 부인했다. 김재훈 재정정보원장은 이날 국감에서 “올랩은 행정망 내부에만 있다”며 “외부 해킹의 위험이 없다”고 말했다. 이어 김 원장은 “올랩은 삼성SDS컨소시엄이 구축한 게 아니라 MSTR이라는 완성된 시스템을 사온 것”이라며 “(개발업체가 만들어둔) 백도어일 가능성은 없다. 백도어가 아니라고 생각한다”고 선을 그었다.