"심재철 재정정보 유출, 관리자 모드였다"..개발자 백도어 의혹도

CBS노컷뉴스 김동빈 기자 2018. 10. 16. 10:27
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.

정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개발자가 만들어 둔 백도어 가능성도.."개발업체 삼성SDS도 조사해야"
심상정 의원실 "행정부 전산시스템 백도어 전수조사 해야"

자유한국당 심재철 의원 (사진=윤창원 기자/자료사진)

자유한국당 심재철 의원 (사진=윤창원 기자/자료사진)
자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.

정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.

한국당 심 의원은 간단한 통계정보만 받을 수 있는 의원실 ID로 적법하게 로그인 한 뒤 '시스템 오류를 유발하는 조작'을 통해 세부내역 정보에 접근했다.

이는 의원실과 감사관실 권한도 아닌 '관리자 모드'로 보이는 제3의 권한으로 접근했다는 것이 심 의원실이 확인한 내용이다.

심 의원실은 전문가 지적을 토대로 "우회로를 통해 '관리자 모드'에 접근했다면, 전산개발자나 관리자 등이 만들어 둔 '백도어' 또는 해킹일 가능성이 높다"고 주장했다.

백도어란 관리자나 개발자가 시스템에 손쉽게 접근하기 위해 만들어놓은 우회로다.

이 때문에 심 의원실은 유출 경로가 개발자가 만든 백도어라면 개발업체였던 삼성 SDS 등도 국가정보를 무분별 공유했을 수 있다며 추가 유출 의혹도 제기했다.

재정정보가 유출된 디브레인(디지털예산회계시스템)과 올렙은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 2007년부터 구축.운영해오다 2016년 현 재정정보원이 운영권을 넘겨받았다.

개발업체가 아니더라도 해당 관리자가 자체적으로 백도어를 만들었다 해도 이는 정보유출 범죄이고, 해킹됐다면 국가 전산망의 위험 상황으로 어느 경우든 철저한 조사가 필요하다는 것이 심 의원실의 입장이다.

심 의원실은 "관리자 모드, 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 주장했다.

이어 "또한 행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사 필요하다"고 강조했다.

▶ 기자와 카톡 채팅하기
▶ 노컷뉴스 영상 구독하기

[CBS노컷뉴스 김동빈 기자] kimdb@cbs.co.kr

Copyright © 노컷뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
노컷뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.