[매일일보 김나현 기자] 심재철 자유한국당 의원의 재정정보원 정보 유출 경로가 감사관실이 아닌 개발자가 만든 ‘백도어’라는 주장이 제기됐다. 그러나 재정정보원 측은 이러한 가능성을 즉각 부인했다.
국회 기획재정위원회 소속 심상정 정의당 의원은 16일 “한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 관리자 모드가 뚫린 것으로 드러났다”며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 백도어 또는 해킹일 가능성이 높다”고 했다.
디브레인 하위메뉴 중 하나인 재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해 운영하고 있다. 국회의원 아이디로는 모든 기관의 간단한 통계 정보만 접근할 수 있다. 감사관실은 지정된 감사담당기관에 대해서만 세부 내역 정보를 확인할 수 있다.
하지만 심재철 의원실은 둘 중 어느 권한으로도 불가능한 관리자 모드의 최종 정보 화면에 접근했다는 것이 심 의원 측의 설명이다. 심 의원은 전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다고 주장했다. 백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 고의적으로 만들어 놓은 비공개 접속 기능이다. 허가를 받지 않고 시스템에 접속하는 권리를 얻기 때문에 대부분 은밀하게 작동하며 보완절차를 거치지 않고 시스템에 접속할 수 있다. 심 의원은 “관리자만 접근가능한 자료에 접근해 유출했다는 점에서 더 심각한 문제”라면서 “그 경로의 정체가 무엇인지는 검찰이 밝혀야 할 문제”라고 했다.
그러면서 심 의원은 백도어가 존재한다면 개발업체인 삼성 SDS가 2007년부터 국가정보를 공유해왔을 수 있다는 의혹을 제기했다. 개발업체가 아닌 관리자가 만든 백도어라면 국가정보 유출 범죄에 이용될 가능성도 있다고 주장했다.
심 의원은 “관리자 모드가 해킹됐거나 백도어가 존재한다면 모두 재정정보원의 보안관리 소홀의 책임”이라며 “디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다”고 했다.
그러나 재정정보원은 이 같은 의혹을 부인했다. 이날 열린 국회 기재위 국정감사에서 김재훈 재정정보원장은 “삼성SDS가 백도어를 만들었을 가능성에 대해 인정하냐”는 유승민 바른미래당 의원의 질의에 “디브레인은 완성된 시스템을 구입한 것으로, 그럴 가능성은 없다”고 일축했다. 참고인으로 출석한 윤유석 디브레인(dBrain) 운영본부장도 “올랩이나 디브레인은 전부 폐쇄망이다. 백도어는 아닐 것이라 생각한다”고 했다.
