탑배너 닫기

노컷뉴스

"심재철 재정정보 유출, 관리자 모드였다"…개발자 백도어 의혹도

국회/정당

    "심재철 재정정보 유출, 관리자 모드였다"…개발자 백도어 의혹도

    개발자가 만들어 둔 백도어 가능성도…"개발업체 삼성SDS도 조사해야"
    심상정 의원실 "행정부 전산시스템 백도어 전수조사 해야"

    자유한국당 심재철 의원 (사진=윤창원 기자/자료사진)

     

    자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.

    정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.

    한국당 심 의원은 간단한 통계정보만 받을 수 있는 의원실 ID로 적법하게 로그인 한 뒤 '시스템 오류를 유발하는 조작'을 통해 세부내역 정보에 접근했다.

    이는 의원실과 감사관실 권한도 아닌 '관리자 모드'로 보이는 제3의 권한으로 접근했다는 것이 심 의원실이 확인한 내용이다.

    심 의원실은 전문가 지적을 토대로 "우회로를 통해 '관리자 모드'에 접근했다면, 전산개발자나 관리자 등이 만들어 둔 '백도어' 또는 해킹일 가능성이 높다"고 주장했다.

    백도어란 관리자나 개발자가 시스템에 손쉽게 접근하기 위해 만들어놓은 우회로다.

    이 때문에 심 의원실은 유출 경로가 개발자가 만든 백도어라면 개발업체였던 삼성 SDS 등도 국가정보를 무분별 공유했을 수 있다며 추가 유출 의혹도 제기했다.

    재정정보가 유출된 디브레인(디지털예산회계시스템)과 올렙은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 2007년부터 구축.운영해오다 2016년 현 재정정보원이 운영권을 넘겨받았다.

    개발업체가 아니더라도 해당 관리자가 자체적으로 백도어를 만들었다 해도 이는 정보유출 범죄이고, 해킹됐다면 국가 전산망의 위험 상황으로 어느 경우든 철저한 조사가 필요하다는 것이 심 의원실의 입장이다.

    심 의원실은 "관리자 모드, 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 주장했다.

    이어 "또한 행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사 필요하다"고 강조했다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자