읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
“재정정보원 자료 유출 경로, 감사관실용 아닌 '관리자 모드 백도어'”
알림
알림
  • 알림이 없습니다

“재정정보원 자료 유출 경로, 감사관실용 아닌 '관리자 모드 백도어'”

입력
2018.10.16 10:50
0 0
심재철 자유한국당 의원이 지난 15일 국회에서 열린 비상대책위원회 회의에서 청와대 카드사용 관련 자료를 들고 발언하고 있다. 연합뉴스
심재철 자유한국당 의원이 지난 15일 국회에서 열린 비상대책위원회 회의에서 청와대 카드사용 관련 자료를 들고 발언하고 있다. 연합뉴스

심재철 자유한국당 의원실의 비인가 재정정보 열람 경로가 감사관실용이 아닌 개발자가 만들어 놓은 ‘백도어’ 일 수 있다는 주장이 나왔다. 백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만들어 놓은 비공개 접속 기능이다.

심상정 정의당 의원은 16일 “한국재정정보원에 확인한 결과 심재철 의원실이 올랩(재정정보시스템)에서 비인가 재정정보를 내려 받은 경로는 감사관실용이 아닌 ‘관리자 모드’였다”고 밝혔다.

올랩의 접근 권한은 국회의원과 감사관으로 구분돼 있다. 국회의원 아이디로는 모든 기관의 간단한 통계 정보만 접근할 수 있지만, 감사관실 아이디는 지정된 감사담당기관에 대해서만 세부 내역 정보를 확인할 수 있다.

심 의원 주장에 따르면, 이번 심재철 의원실의 접속 경로는 국회의원ㆍ감사관실 권한이 아니라는 것이다. 제3의 권한인 관리자 모드에서 보이는 최종 정보 화면에 접근했다는 게 심 의원의 설명이다.

심 의원은 전문가들의 의견을 바탕으로 이번 유출 경로가 전산 개발자나 관리자 등이 만든 백도어일 가능성이 높다고 주장했다. 또 접속 경로가 백도어일 경우 프로그램 개발업체가 국가 정보를 공유했을 가능성이 있다는 의혹도 제기했다. 디브레인(디지털예산회계시스템)과 올랩은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축ㆍ운영해왔으며, 2016년 한국재정정보원이 인수했다. 특히 삼성SDS가 2007년부터 국가정보를 봤을 가능성이 있다는 게 심 의원의 설명이다. 심 의원은“관리자 모드가 해킹됐거나 백도어가 존재한다면 재정정보원의 보안 관리 소홀 책임”이라고 말했다.

심상정 정의당 의원이 지난달 27일 오전 국회 의원회관에서 열린 ‘법관에게 책임을 묻다 - 사법농단 관여 법관 탄핵의 의의와 필요성’ 토론회에서 인사말을 하고 있다. 연합뉴스
심상정 정의당 의원이 지난달 27일 오전 국회 의원회관에서 열린 ‘법관에게 책임을 묻다 - 사법농단 관여 법관 탄핵의 의의와 필요성’ 토론회에서 인사말을 하고 있다. 연합뉴스

류호 기자 ho@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.