KPI뉴스 - 심상정 "관리자모드서 재정정보 유출"…'백도어' 의혹 제기

  • 구름많음원주29.4℃
  • 맑음남원28.7℃
  • 구름많음북창원29.1℃
  • 구름많음함양군26.8℃
  • 맑음파주27.2℃
  • 구름많음울진29.3℃
  • 맑음의성28.9℃
  • 맑음추풍령27.6℃
  • 맑음부산28.0℃
  • 구름많음산청27.3℃
  • 맑음영천29.4℃
  • 구름많음영월27.6℃
  • 맑음전주29.5℃
  • 맑음거창26.9℃
  • 흐림서귀포27.6℃
  • 맑음청주32.0℃
  • 맑음장수24.0℃
  • 구름많음태백26.3℃
  • 구름많음경주시28.7℃
  • 구름많음통영27.7℃
  • 구름많음제천27.5℃
  • 맑음여수27.4℃
  • 맑음이천31.1℃
  • 맑음순창군28.1℃
  • 구름많음의령군28.5℃
  • 맑음보은28.0℃
  • 맑음강화25.7℃
  • 맑음고흥27.9℃
  • 구름많음창원28.3℃
  • 맑음수원29.1℃
  • 맑음금산29.0℃
  • 맑음봉화25.6℃
  • 구름많음북춘천28.3℃
  • 맑음성산26.2℃
  • 구름많음문경26.6℃
  • 구름많음북강릉30.3℃
  • 구름많음인제26.7℃
  • 구름많음북부산28.5℃
  • 맑음정읍29.3℃
  • 맑음부여29.8℃
  • 맑음제주30.4℃
  • 구름많음김해시27.9℃
  • 맑음임실27.3℃
  • 맑음영주26.4℃
  • 맑음양평28.9℃
  • 구름많음정선군26.8℃
  • 구름많음동해27.3℃
  • 구름많음충주30.0℃
  • 맑음완도27.0℃
  • 맑음흑산도23.4℃
  • 맑음강진군28.1℃
  • 맑음대전30.3℃
  • 맑음부안29.0℃
  • 구름많음안동30.2℃
  • 맑음고산26.5℃
  • 맑음해남27.1℃
  • 맑음홍성29.5℃
  • 구름많음대관령24.8℃
  • 맑음인천30.4℃
  • 구름많음강릉30.2℃
  • 맑음고창군28.9℃
  • 구름많음춘천29.0℃
  • 구름많음양산시28.8℃
  • 맑음동두천28.7℃
  • 맑음백령도25.5℃
  • 구름많음영덕29.3℃
  • 맑음울릉도28.5℃
  • 맑음목포27.8℃
  • 맑음홍천27.9℃
  • 맑음세종29.4℃
  • 맑음고창28.4℃
  • 맑음광주28.5℃
  • 맑음장흥27.2℃
  • 맑음서울30.7℃
  • 맑음철원28.6℃
  • 구름많음거제27.9℃
  • 맑음청송군27.0℃
  • 구름많음상주29.1℃
  • 구름많음합천28.5℃
  • 맑음서청주28.9℃
  • 구름많음포항30.9℃
  • 맑음영광군28.3℃
  • 맑음군산29.7℃
  • 맑음보령30.3℃
  • 맑음구미30.3℃
  • 맑음순천26.4℃
  • 맑음진도군27.1℃
  • 구름많음울산28.6℃
  • 맑음대구30.1℃
  • 구름많음보성군27.8℃
  • 맑음천안27.7℃
  • 구름많음밀양29.9℃
  • 맑음남해26.9℃
  • 구름많음광양시27.4℃
  • 맑음속초26.7℃
  • 구름많음진주27.3℃
  • 맑음서산29.1℃

심상정 "관리자모드서 재정정보 유출"…'백도어' 의혹 제기

김광호
기사승인 : 2018-10-16 11:30:15
"비인가정보 유출 경로는 감사관실용이 아닌 관리자 모드" 주장
"관리자가 만든 백도어일 경우, 국가정보 유출 범죄에 악용될 수 있어"

심재철 자유한국당 의원이 내려받은 비인가 재정정보 유출 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다.
 

16일 국회 기획재정위원회 소속 심상정 정의당 의원은 한국재정정보원에 확인한 결과, 비인가 재정정보 자료의 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.

 

▲ 심상정 정의당 의원 [뉴시스]

 

그동안 기획재정부가 운영해온 올랩시스템(재정정보시스템)은 국회의원과 감사관의 자료접근 권한을 구분해두고 있다. 국회의원은 모든 기관의 간단한 통계정보만 접근 가능하며, 감사관실은 지정된 감사담당 기관에 대해서만 세부내역 정보에 접근할 수 있는 것으로 알려졌다.

그러나 심재철 의원이 접근한 경로는 전산개발자나 관리자가 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 것이 심상정 의원 측의 설명이다.  

 

백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만들어 놓은 비공개 접속 기능을 말한다. 허가를 받지 않고 시스템에 접속하는 권리를 얻기 때문에, 대부분 은밀하게 작동하며 보안절차를 거치지 않고 시스템에 접속할 수 있다. 

디브레인(디지털예산회계시스템)과 올랩은 지난 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔으며, 2016년 재정정보원이 인수했다. 

 

심상정 의원은 만약 개발자가 만든 백도어라면 개발업체인 삼성 SDS가 2007년부터 국가정보를 공유해왔을 수 있다고 의혹을 제기했다. 또한 개발업체가 아닌 관리자가 만든 백도어일 경우, 국가정보 유출 범죄에 이용될 가능성까지 있다고 주장했다.


이에 대해 심상정 의원은 "관리자 모드가 해킹됐거나 백도어가 존재한다면 모두 재정정보원의 보안관리 소홀의 책임"이라며 "디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 강조했다.

 

KPI뉴스 / 김광호 기자 khk@kpinews.kr 

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]