[뉴스웍스=김동호 기자] 최근 심재철 자유한국당 의원이 청와대 업무추진비 등을 공개하면서 정치권의 이슈로 떠올랐던 재정정보원 자료 유출이 감사관실용 경로가 아닌 개발자가 만들어 놓은 "백도어일 가능성이 있다"는 주장이 나왔다.

국회 기획재정위원회 소속 심상정 정의당 의원은 16일 "한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 관리자 모드가 뚫린 것으로 드러났다"며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 ‘백도어’ 또는 해킹일 가능성이 높다"는 전문가의 지적을 공개했다.

심재철 의원은 지난 대정부질문 당시 "백스페이스를 눌렀더니 디브레인이라는 폴더가 나타났다. 그리고 그 안에 들어가 보니까 새로운 파일이 떴고 재정 집행실적 등 여러 가지를 볼 수가 있었다"고 말했다.

이번에 정보가 유출된 디브레인은 기획재정부가 지난 2007년부터 삼성SDS 컨소시엄에 위탁해 구축해 운영하다 지난 2016년부터 재정정보원이 인수, 운영해 왔다.

심상정 의원은 이에 대해 "국가정보의 무장해제 상태"라면서 "개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해 왔을 수 있다"고 지적했다.

심 의원은 "이번 자료유출은 국회 의원실 ID로 적법하게 로그인하여 '시스템 오류를 유발하는 조작'을 통해 모든 피감기관에 대한 세부내역 정보에 접근 가능해지며 발생한 것"이라며 "이는 국회의원 권한도 아니고, 감사관실 권한도 아닌 제3의 권한"이라고 주장했다. 

이어 "관리자가 만든 백도어라면 국가정보 유출 범죄에 이용되었을 가능성이 높다"며 "해킹이라면 두말할 필요 없는 위험상황이다. 철저한 검찰수사 필요하며, 전체 행정부의 모든 전산시스템에 대한 백도어 전수조사가 필요하다"고 했다.

또 "관리자 모드가 해킹되었거나 백도어가 존재하고 공모자가 있을 가능성이 있다"며 "두 가지 경우 모두 재정정보원의 보안관리 소홀의 책임이 있다"고 질타했다.

※ 디브레인(dBrain : 디지털예산회계시스템)이란 : 전국 공무원이 예산을 집행하는 시스템. 디브레인에서 통계 수치나 필요한 자료 등을 가져와 디브레인의 하위 메뉴 중 하나인 올랩(OLAP:재정정보시스템)에 업로드 하고 이를 통해 국회‧감사관 등이 필요한 정보를 열람할 수 있게 한다.

※ 올랩은 국회의원과 감사관의 자료접근 권한을 구분해 두었음.
 - 국회의원은 모든 기관의 간단한 통계정보만 접근가능 (국회의원 권한)
 - 감사관실은 지정된 감사담당기관에 대해서만 세부내역 정보에 접근가능 (감사관실 권한)

※ 백도어(back door)란 : 컴퓨터 시스템, 암호시스템 등에서 정상적인 인증 절차를 우회하는 방법. 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어놓은 비공개 원격 관리 및 접속 기능을 말한다. 우리말 '뒷문'이라는 단어의 어감에서 알 수 있듯이, 허가받지 않고 시스템에 접속하는 권리를 얻기 때문에 대부분 은밀하게 작동된다. 보안절차를 거치지 않고 시스템에 접속할 수 있기 때문에 해커들에게 악용되기도 한다.