심상정 "재정정보 유출, '감사관실' 아닌 '관리자 모드' 뚫려"
"백도어나 해킹일 가능성 높아"
심재철 자유한국당 의원이 내려받은 비인가 재정정보의 유출 경로가 감사관실이 아닌 개발자가 만든 '백도어'라는 주장이 제기됐다.
심상정 정의당 의원은 16일 "한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 '관리자 모드'가 뚫린 것으로 드러났다"며 "우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 전문가의 지적"이라고 밝혔다.
디브레인(dBrain; 디지털예산회계시스템)은 전국 공무원이 예산을 집행하는 시스템으로 디브레인에서 통계 수치나 필요한 자료 등을 가져와 디브레인의 하위 메뉴 중 하나인 올랩(OLAP; 재정정보시스템)에 업로드해, 올랩을 통해 국회‧감사관 등이 필요한 정보를 열람할 수 있게 돼 있다.
이번에 자료유출된 것은 올랩으로 올랩은 국회의원과 감사관의 자료접근 권한을 구분해두었다. 국회의원은 모든 기관의 간단한 통계정보만 접근가능(국회의원 권한)하고, 감사관실은 지정된 감사담당기관에 대해서만 세부내역 정보에 접근가능하다(감사관실 권한).
하지만 심재철 의원이 접근한 경로는 전산개발자나 관리자가 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 것.
이번 자료유출은 국회 의원실 ID로 적법하게 로그인하여 → ‘시스템 오류를 유발하는 조작’을 통해 → 모든 피감기관에 대한 세부내역 정보에 접근가능해지며 발생했다.
이는 국회의원 권한도 아니고, 감사관실 권한도 아닌 제3의 권한이다. 즉, ‘관리자 모드에서 보이는 최종 정보화면(인터페이스)’에 접근한 것이며 한국재정정보원에 확인했다고 심 의원은 주장했다.
심 의원은 "‘관리자만 접근가능한 자료’에, 어떤 경로인지는 모르나, 접근해 유출했다는 점에서 더 심각한 문제"라며 "그 경로의 정체가 무엇인지는 검찰이 철저히 밝혀야 할 문제"라고 진상규명을 촉구했다.
심상정 정의당 의원은 16일 "한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 '관리자 모드'가 뚫린 것으로 드러났다"며 "우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 전문가의 지적"이라고 밝혔다.
디브레인(dBrain; 디지털예산회계시스템)은 전국 공무원이 예산을 집행하는 시스템으로 디브레인에서 통계 수치나 필요한 자료 등을 가져와 디브레인의 하위 메뉴 중 하나인 올랩(OLAP; 재정정보시스템)에 업로드해, 올랩을 통해 국회‧감사관 등이 필요한 정보를 열람할 수 있게 돼 있다.
이번에 자료유출된 것은 올랩으로 올랩은 국회의원과 감사관의 자료접근 권한을 구분해두었다. 국회의원은 모든 기관의 간단한 통계정보만 접근가능(국회의원 권한)하고, 감사관실은 지정된 감사담당기관에 대해서만 세부내역 정보에 접근가능하다(감사관실 권한).
하지만 심재철 의원이 접근한 경로는 전산개발자나 관리자가 만들어둔 '백도어' 또는 해킹일 가능성이 높다는 것.
이번 자료유출은 국회 의원실 ID로 적법하게 로그인하여 → ‘시스템 오류를 유발하는 조작’을 통해 → 모든 피감기관에 대한 세부내역 정보에 접근가능해지며 발생했다.
이는 국회의원 권한도 아니고, 감사관실 권한도 아닌 제3의 권한이다. 즉, ‘관리자 모드에서 보이는 최종 정보화면(인터페이스)’에 접근한 것이며 한국재정정보원에 확인했다고 심 의원은 주장했다.
심 의원은 "‘관리자만 접근가능한 자료’에, 어떤 경로인지는 모르나, 접근해 유출했다는 점에서 더 심각한 문제"라며 "그 경로의 정체가 무엇인지는 검찰이 철저히 밝혀야 할 문제"라고 진상규명을 촉구했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
