심상정 정의당 의원. 연합뉴스
심 의원은 16일 재정정보원에 대한 국회 기획재정위원회 국정감사를 앞두고 재정정보원에 확인한 결과 심재철 자유한국당 의원이 재정정보시스템(OLAP)에서 비인가 재정정보를 다운로드 받은 경로가 감사관실용이 아닌 ‘관리자 모드’였다고 밝혔다.
재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해서 운영하고 있고 국회의원 및 보좌진 아이디로는 간단한 통계 정보만 볼 수 있다. 감사관실용 아이디로 접속하면 지정된 감사담당 기관의 세부 내역 정보를 확인할 수 있다.
심 의원의 주장은 이번 비인가 재정정보 접속 경로가 국회의원이나 감사관실 권한이 아니며, 심재철 의원실에서 둘 중 어느 권한으로도 볼 수 없는 관리자 모드의 최종 정보 화면에 접근했다는 것이다. 심 의원은 “전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다”고 강조했다.
백도어는 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만든 비공개 접속 기능이다. 디브레인(디지털예산회계시스템)과 하위 시스템인 재정정보시스템은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔으며 2016년 재정정보원이 인수했다.
이에 심 의원은 “만약 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있고, 국가정보 유출 범죄에 이용되었을 가능성이 높다”면서 “해킹이라면 두말할 필요가 없는 위험상황으로 철저한 검찰 수사가 필요하며 전체 행정부의 모든 전산시스템에 대한 백도어 전수 조사가 필요하다”고 지적했다.
장은석 기자 esjang@seoul.co.kr
