심재철 자유한국당 의원이 재정정보원 비인가 자료에 도달한 과정을 두고 관리자 권한으로만 가능하다는 분석이 나온다. 심상정 정의당 의원은 심 의원이 도달한 과정이 ‘백도어’를 이용했을 가능성을 제기했다.

심재철 의원측은 국회의원 아이디로 정상 로그인한 뒤 백스페이스를 쳐 도달했지, 관리자용 접근방식을 사용하지 않았다고 했다.

심상정 정의당 의원은 19일 교통방송 라디오 ‘김어준의 뉴스공장’에 출연해 심재철 의원이 접속해서 본 화면이 ‘의원용’도 아니고, 특정 부처의 ‘감사관실’도 아닌 모든 부처에서 청와대까지 전체 세부항목을 볼 수 있는 화면에 접근했다고 밝혔다.

김어준 진행자가 “그걸 루트권한이라고 한다. 모든 걸 다 보는”이라고 하자 심 의원은 “루트권한을 갖고 있는 사람이 누구냐? 국감장에서 제가 물어보니까 관리자 두 명”이라고 말했다.

실제로 심재철 의원은 지난 2일 대정부질문에서 “예산 배정 현황이라는 파일이 떠서 각각의 조건을 집어넣어서 실행했더니 ‘조건을 다시 넣어라’라고 해서…데이터가 없다, 조건을 다시 넣으라는 메시지가 나와서 다시 해야 되는구나 하고 백스페이스를 눌렀더니 바로 저렇게 디브레인이라는 폴더가 나타났다”며 “그 안에 들어가 보니까 새로운 파일이 떴고 재정 집행실적 등 여러 가지를 볼 수가 있었다”고 말했다. 이에 김동연 경제부총리는 “기재부 같은 경우 지금 의원님께서 보신 그 자료는 저희 기재부도 볼 수 없는 자료다. 기재부도 권한이 주어져 있지 않은 자료입니다. 그리고 극히 일부 사람만 제한적으로 볼 수 있는 자료”라고 반박했다.

재정정보원이 심 의원실에 제출한 답변서에도 “심재철 의원실에서 비정상적으로 접근한 화면(인터페이스)은 정상적 관리자 모드 화면이 아님. ‘올랩 시스템’(디브레인-디지털예산회계시스템의 하위메뉴 중 하나인 재정정보시스템)의 관리를 위해 ‘시스템 관리자’에 한해 필요시 접근”이라고 나와있다.

▲ 자유한국당 심재철 의원(왼쪽)이 2일 국회 본회의 경제 분야 대정부 질문에서 김동연 부총리를 상대로 국가재정정보시스템 접속 과정을 설명하고 있다. 사진=연합뉴스
▲ 자유한국당 심재철 의원(왼쪽)이 2일 국회 본회의 경제 분야 대정부 질문에서 김동연 부총리를 상대로 국가재정정보시스템 접속 과정을 설명하고 있다. 사진=연합뉴스
이를 두고 심상정 의원은 “관리자들만 접근할 수 있는 그런 최종 화면을 심재철 의원이 기술적으로 어떻게 들어갈 수 있었는가. 결국 해킹 아니면 ‘백도어’ 밖에 없다. 벽을 뚫고 들어갔든지 아니면 어딘가 있는 뒷문을 통해서 들어간 것이다. 그 뒷문은 말하자면 담이 허물어져서 생긴 뒷문일 수 있지만 일부러 만들어 놓은 뒷문일 수도 있는 것”이라고 주장했다.

심 의원은 “재정 관리나 회의 관리 시스템 같은 경우는 이런 관리자들이 관리하고 또 수리하고 점검하기 위해서 뒷문을 자주 만들어 놓는다고 한다…실무자들이 자기 일을 하기 위해서 편의상 만들었을 수도 있고, 극단적으로 말하면 범죄적 목적을 가지고 공모해서 맞춤형으로 만들었을 수도 있다. 그런 모든 가능성을 놓고 그 가능성의 관련자들을 다 수사해라 하는 게 저의 생각”이라고 주장했다.

‘백도어’ 시스템이란 컴퓨터의 암호시스템에서 정상적인 인증절차를 우회해 손쉽게 접근하기 위해 고의적으로 만들어놓은 비공개 원격관리 및 접속 기능을 말한다.

또한 심 의원은 디브레인-올랩 시스템 개발사는 ‘삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)’이며 올랩의 경우 현대정보기술(롯데 계열사)에서 구축했다고 설명했다.

백도어 가능성을 두고 김제훈 한국재정정보원장은 지난 16일 국정감사에 출석해 “이 시스템을 삼성SDS에서 개발한 것이 아니다. 백도어 가능성이 없다”고 답했다. 심상정 의원이 ‘다른 것은 수사대상이라 다 말을 아끼면서 삼성SDS에 대해서만 단호하게 이야기하냐’고 따지자 김제훈 원장은 “그건 제가 알 수 없고, 수사를 해봐야하는 사항”이라고 답변을 정정했다.

▲ 심성정 정의당 의원. 사진=심상정 블로그
▲ 심성정 정의당 의원. 사진=심상정 블로그
국가의 중추시스템이 현재 삼성 등 민간에 위탁 운영돼 온 상황을 두고 심 의원은 “노무현 정부 들어 삼성 출신 진대제 정보통신부장관이 들어서면서 정부의 정보 사업을 민간 대기업에 아웃소싱을 하기 시작했다. 그래서 정부의 빅데이터에 민간 기업 접근이 그때부터 가능하게 됐다. ‘나라장터’, 말도 많았던 교육행정정보시스템 ‘나이스’ 그리고 ‘홈텍스’부터 시작해서 연말정산시스템 등 국가정보시스템의 핵심, 중추적인 그런 시스템들이 지금 민간 위탁 관리가 되고 있다”고 설명했다.

이에 심재철 자유한국당 의원측은 백스페이스를 쳐서 관리자용 화면에 접근했다는 입장이다. 심 의원실 관계자는 “(우리가 본 것이) 관리자모드라고 생각하지 않는다. IT 쪽 조금만 아는 사람이 봐도 우리 주장이 맞다. 이를 감추려고 정부가 소송한 것이다. 우리가 인가구역과 비인가구역을 어떻게 아느냐”고 말했다.

심 의원실에서 제공한 재정정보원 ‘심재철 의원 비인가 데이터 조회 추정 보고’(9월13일) 문건을 보면, 재정정보원은 심 의원이 비인가 데이터를 취득한 원인을 두고 “통계 보고서 조회시, 대상 통계가 전혀 없는 상황에서 백스페이스 키 연속 입력시 본인 권한이 아닌 타 사용자 권한의 보고서 조회 가능”이라며 “해당 버그 발생 시에도 권한이 없는 통계에 접근할 수 없도록 조치 완료”라고 작성했다. 심 의원실 관계자는 “재정정보원도 버그라고 인정했다”고 말했다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지