default_top_notch
default_setNet1_2

심상정 “관리자나 개발자 백도어 가능성…개발자는 삼성SDS”

기사승인 2018.10.16  11:11:59

default_news_ad1

- “관리자 모드가 뚫린 것…2007년부터 국가정보 통째로 공유 가능성”

   
▲ 심상정 정의당 의원 <사진제공=뉴시스>

심상정 정의당 의원은 심재철 자유한국당 의원의 비인가 재정정보 무단 유출 사건과 관련 16일 “감사관실용 경로가 아니라 관리자 모드가 뚫린 것”이라고 말했다. 

심 의원은 이날 KBS라디오 ‘정준희의 최강시사’에서 “확인한 바로는 관리자 모드가 뚫렸다, 굉장히 심각하다”면서 이같이 밝혔다. 

이날 국회에서 열린 기획재정위원회 재정정보원 국정감사에서는 이 문제가 뜨거운 쟁점이 되고 있다. 

관리자 모드가 뚫린 이유에 대해 심 의원은 “둘 중 하나”라며 “진짜 해킹을 했든지 아니면 개발자나 관리자에 의한 백도어 가능성도 있다”고 의혹을 제기했다. 

심 의원은 “개발자는 삼성SDI 컨소시엄”이라며 “만약의 경우에 진짜 개발자에 의한 백도어가 있었다면 2007년부터 시작해서 지금 정부의 총체적인 재정 기밀자료가 다 공유됐을 가능성이 있다는 거 아닌가, 엄청난 일이다”라고 심각성을 짚었다. 

또 심 의원은 “관리자에 의한 백도어라면 범죄적 목적을 가지고 한 것”이라며 “해킹도 문제지만 백도어일 경우에는 더 큰 문제가 될 수 있다, 오늘 국정감사에서 따져볼 것”이라고 했다. 

심 의원은 “심재철 의원실에서 들어갔다든지에 대해서는 별도로 조사해야 된다”며 “어쨌든 국가재정정보원의 기밀이 다 뚫렸다는 것은 심각한 책임을 물어야 될 것”이라고 강조했다. 

심 의원은 이날 보도자료를 내고 “기획재정부가 2007년부터 민간업체인 삼성SDS 컨소시엄에 위탁해 구축하고 운영해온 디브레인‧올랩 시스템을 재정정보원이 2016년 인수해 운영해왔다”고 밝혔다. 

디브레인(dBrain)은 ‘디지털 예산 회계시스템’으로 전국 공무원이 예산을 집행하는 시스템을 말한다. 올랩(OLAP)은 ‘재정정보 시스템’으로 디브레인의 하위 메뉴 중 하나다. 이번에 자료유출이 된 것은 올랩이다. 

올랩은 권한이 구분돼 있는데 국회의원은 간단한 통계정보만 접근이 가능하고 감사관실은 지정된 감사담당기관에 대해서만 세부 내역 정보에 접근이 가능하다. 

이번 무단 유출 경로에 대해 국회의원실 아이디로 적법하게 로그인해 시스템 오류를 유발하는 조작을 한 후 이를 통해 모든 피감기관에 대한 세부내역 정보에 접근했다고 심 의원실은 분석했다. 

심 의원은 “‘관리자 모드에서 보이는 최종 정보화면(인터페이스)’에 접근한 것”이라며 “‘관리자만 접근가능한 자료’에, 어떤 경로인지는 모르나, 접근해 유출했다는 점에서 더 심각한 문제”라고 지적했다. 

심 의원은 “개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있다는 것”이고 “관리자가 만든 백도어라면 국가정보 유출 범죄에 이용되었을 가능성이 높다”고 우려했다. 

아울러 심 의원은 “해킹이라면 두말할 필요 없는 위험 상황”이라며 “철저한 검찰수사 필요하며, 전체 행정부의 모든 전산시스템에 대한 백도어 전수조사 필요하다”고 촉구했다. 

   
▲ 15일 오전 서울 영등포구 여의도 국회에서 열린 자유한국당 비상대책위원회의에서 심재철 의원이 청와대의 업무추진비 부정사용과 관련한 청와대의 해명이 거짓이라며 내용을 적은 보드판을 들고 발언을 하고 있다.<사진제공=뉴시스>

민일성 기자 balnews21@gmail.com

ad44
default_news_ad3
<저작권자 © 고발뉴스닷컴 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

ad41
ad37
default_side_ad2
ad38
ad34
ad39

고발TV

0 1 2 3
set_tv
default_side_ad3
ad35

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch