"심재철 재정정보 유출, 관리자 모드였다"..개발자 백도어 의혹도
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.
정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
심상정 의원실 "행정부 전산시스템 백도어 전수조사 해야"
정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.
한국당 심 의원은 간단한 통계정보만 받을 수 있는 의원실 ID로 적법하게 로그인 한 뒤 '시스템 오류를 유발하는 조작'을 통해 세부내역 정보에 접근했다.
이는 의원실과 감사관실 권한도 아닌 '관리자 모드'로 보이는 제3의 권한으로 접근했다는 것이 심 의원실이 확인한 내용이다.
심 의원실은 전문가 지적을 토대로 "우회로를 통해 '관리자 모드'에 접근했다면, 전산개발자나 관리자 등이 만들어 둔 '백도어' 또는 해킹일 가능성이 높다"고 주장했다.
백도어란 관리자나 개발자가 시스템에 손쉽게 접근하기 위해 만들어놓은 우회로다.
이 때문에 심 의원실은 유출 경로가 개발자가 만든 백도어라면 개발업체였던 삼성 SDS 등도 국가정보를 무분별 공유했을 수 있다며 추가 유출 의혹도 제기했다.
재정정보가 유출된 디브레인(디지털예산회계시스템)과 올렙은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 2007년부터 구축.운영해오다 2016년 현 재정정보원이 운영권을 넘겨받았다.
개발업체가 아니더라도 해당 관리자가 자체적으로 백도어를 만들었다 해도 이는 정보유출 범죄이고, 해킹됐다면 국가 전산망의 위험 상황으로 어느 경우든 철저한 조사가 필요하다는 것이 심 의원실의 입장이다.
심 의원실은 "관리자 모드, 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 주장했다.
이어 "또한 행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사 필요하다"고 강조했다.
▶ 기자와 카톡 채팅하기
▶ 노컷뉴스 영상 구독하기
[CBS노컷뉴스 김동빈 기자] kimdb@cbs.co.kr
Copyright © 노컷뉴스. 무단전재 및 재배포 금지.
- 노영희 "조현민 무죄? 우린 물컵 잡기만 해도 특수폭행"
- 여순항쟁 70년 지났지만.. 통일된 명칭조차 없어
- 스마트폰 100만원 훌쩍..아이폰XR을 기다리는 이유
- 여순항쟁 70주년 기념 행사도 따로따로..각자 목소리에 '집중력 결여'
- 문 대통령 "쉽지 않은 길이지만 한반도 평화 이루겠다"
- 한국당發 야권통합에 반발 움직임도..관건은 '조강특위'
- [단독]'짜고 치는 안전점검'..2만6천개 시설 화재위험 노출
- 프랑스, 국빈방문한 문 대통령 최고 의전하며 극진 대접
- [인터뷰] 이재명 "내겐 빨간점 하나..이제 점은 내 스모킹건"
- 與野, 국감 2주차..소득주도성장‧南北 문제로 충돌