(조세금융신문=고승주 기자) 한국재정정보원 비인가 정보유출이 발생한 곳은 감사관실용 경로가 아닌 관리자 모드인 것으로 드러났다.

특수한 조작을 통해 관리자 모드로 들어갔다면, 시스템을 만든 업체나 관리 업체가 심어 놓은 백도어 프로그램일 가능성이 높다는 것이다.

자칫 사기업에 비인가 정보가 유출됐을 우려가 높은 만큼 전 정부 시스템에 대한 전수조사가 필요하다는 지적이 나온다.

16일 정의당 심상정 의원은 “한국재정정보원으로부터 확인 결과 유출된 경로는 감사관실용 경로가 아닌 관리자 모드”라며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면, 개발자나 관리자가 등이 만든 ‘백도어 프로그램’ 또는 ‘해킹’일 가능성이 높다”고 밝혔다.

백도어 프로그램은 보안인증을 무력화해 최상위 접근 권한을 갖게 하는 등의 우회프로그램이다.

기획재정부는 자유한국당 심재철 의원실이 한국재정정보원 디지털예산회계시스템(디브레인)에서 비인가 정보를 유출했다고 보고 검찰에 고발했다.

디브레인은 국회의원과 감사관실용 등 아이디의 보안등급에 따라 정보접근을 제한하고 있으며, 별도의 관리자 모드를 두어 시스템 관리자에 한해 제한적으로 접근할 수 있다.

한국재정정보원은 심재철 의원실이 접근한 모드는 정상적인 관리자 모드 화면이 아니라고 밝혔다.

심재철 의원실이 정상적으로 로그인하긴 했지만, 보안등급을 ‘무력화하는 수단’을 통해 정부 비인가 정보를 습득했다는 것이다.

전문가들은 정밀하게 보안체제를 갖춘 정부 프로그램이 몇 차례 조작에 의해 보안등급이 완전 무력화됐다는 건 단순 오류보다 백도어 프로그램이 존재했을 가능성이 높다고 지적했다는 것이 심상정 의원실의 주장이다.

문제는 디브레인에 백도어 프로그램을 심는 작업이 외부에서 아무나 할 수 없다는 것이다.

디브레인은 외부와 단절된 시스템(폐쇄망)이기 때문에 특정 장소에서 허가받은 사람이나 시스템 구축·운영·관리자만이 접촉할 수 있다.

따라서 백도어 프로그램을 심는다면, 디브레인을 구축한 업체 또는 보안시스템을 구축하거나 운영하는 업체, 또는 관리자만이 가능하다.

특히 관리자 모드 전체를 열어두는 백도어 프로그램을 운영하기 위해서는 전산시스템 일부를 제작하는 하청업체로는 다소 무리가 있고, 전체 컨소시엄 상위업체나 보안을 총괄 운영하는 업체가 설치했을 가능성이 높다.

디브레인은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축한 시스템으로, 특히 롯데 계열사인 현대정보기술은 재정정보시스템(올랩, 재정정보 공개창구)을 담당했다.

디브레인 구축 후에는 ▲삼성SDS 컨소시엄(삼성SDS,하나INS, 현대정보기술, 아토정보기술 / 삼성SDS, 엘지CNS / 삼성SDS, IT메이트, 하나INS, 요다정보기술, 성민정보기술 ▲KTNET 컨소시엄(KTNET, 아이티메이트, 요다정보기술, 성민정보기술) 등이 운영해왔다.

심상정 의원은 “전 행정부처 전산시스템에 대해 관리자 모드 우회로가 있는지 전수점검해야 한다”며 “특히 디브레인은 백도어 의혹까지 철저한 검찰수사가 필요하며, 시스템 구축과 운영업체 모두 샅샅이 조사해야 한다”고 강조했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]