"심재철 재정정보 유출, 관리자 모드였다"…개발자 백도어 의혹도

개발자가 만들어 둔 백도어 가능성도…"개발업체 삼성SDS도 조사해야"
심상정 의원실 "행정부 전산시스템 백도어 전수조사 해야"

자유한국당 심재철 의원 (사진=윤창원 기자/자료사진)
자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.

정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.

한국당 심 의원은 간단한 통계정보만 받을 수 있는 의원실 ID로 적법하게 로그인 한 뒤 '시스템 오류를 유발하는 조작'을 통해 세부내역 정보에 접근했다.

이는 의원실과 감사관실 권한도 아닌 '관리자 모드'로 보이는 제3의 권한으로 접근했다는 것이 심 의원실이 확인한 내용이다.

심 의원실은 전문가 지적을 토대로 "우회로를 통해 '관리자 모드'에 접근했다면, 전산개발자나 관리자 등이 만들어 둔 '백도어' 또는 해킹일 가능성이 높다"고 주장했다.


백도어란 관리자나 개발자가 시스템에 손쉽게 접근하기 위해 만들어놓은 우회로다.

이 때문에 심 의원실은 유출 경로가 개발자가 만든 백도어라면 개발업체였던 삼성 SDS 등도 국가정보를 무분별 공유했을 수 있다며 추가 유출 의혹도 제기했다.

재정정보가 유출된 디브레인(디지털예산회계시스템)과 올렙은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 2007년부터 구축.운영해오다 2016년 현 재정정보원이 운영권을 넘겨받았다.

개발업체가 아니더라도 해당 관리자가 자체적으로 백도어를 만들었다 해도 이는 정보유출 범죄이고, 해킹됐다면 국가 전산망의 위험 상황으로 어느 경우든 철저한 조사가 필요하다는 것이 심 의원실의 입장이다.

심 의원실은 "관리자 모드, 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 주장했다.

이어 "또한 행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사 필요하다"고 강조했다.

실시간 랭킹 뉴스