CBS 라디오 '시사자키 정관용입니다'
■ 방 송 : FM 98.1 (18:30~19:55)
■ 방송일 : 2018년 10월 16일 (화)
■ 진 행 : 정관용 (국민대 특임교수)
■ 출 연 : 윤태곤 실장 (의제와전략그룹 ‘더모아’)
◇ 정관용> "뉴스사이다" 윤태곤 실장, 어서 오십시오.
◆ 윤태곤> 안녕하세요.
◇ 정관용> 오늘 재정정보원 국감이 있었죠?
◆ 윤태곤> 기재위가 재정정보원에 대한 국감을 진행했는데요. 심재철 의원의 자료 유출이 벌어진 바로 그곳이죠. 애초부터 관심이 쏠리는 곳이었는데, 역시 볼만했습니다. 여러 의미로.
◇ 정관용> 어째서요?
◆ 윤태곤> 여당 의원들은 재정정보원과 고소를 주고받은 심재철 자유한국당 의원은 제척 사유에 해당한다고 목소리를 높였는데요. 증인석에서 감사를 받아야 한다는 것이죠. 야당 의원들은 고소만으로는 제척사유가 안된다고 반박했습니다. 의사진행발언 와중에 의원들 간에 고성과 삿대질이 오갔고, 결국 개의한 지 한 시간도 안돼 감사중지가 선포되기까지 했습니다.
◇ 정관용> 결국 파행이네요?
◆ 윤태곤> 그런데 내용적으로도 주목할 만한 질의가 있었습니다. 정의당 심상정 의원 질의인데요. 심재철 자유한국당 의원이 관리자 권한으로 재정정보시스템에 접근했다며 개발자가 은밀히 만든 백도어가 재정정보 유출 경로일 가능성이 있다는 주장이 제기됐습니다.
◇ 정관용> 무슨 말이예요 그게?
정부의 비공개 예산 정보 무단 열람·유출 의혹 혐의를 받고 있는 자유한국당 심재철 의원. (사진=윤창원 기자/자료사진)
◆ 윤태곤> 무슨 말이냐면요. 재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해 운영하고 있습니다. 국회의원 아이디로는 모든 기관의 간단한 통계 정보만 접근할 수 있고 감사관실은 자기 부처에 대해서만 세부 내역 정보를 확인할 수 있어요. 하지만 심재철 의원실은 둘 다 안되는 최종정보화면에 접근했거든요. 전부 다 본 것 아니겠습니까. 그러면 이게 관리자가 볼 수 있는 걸 봤다는 거죠. 정상적 관리자는 권한이 있어서 모든 정보를 다 볼 수 있고 시스템 변경도 가능하거든요.
◇ 정관용> 그렇죠. 근데 심재철 의원은 관리자 아이디가 아니잖아요.
◆ 윤태곤> 그렇죠. 국회의원 아이디로 들어가서 백스페이스 키를 누르니 그 화면이 떴다고 하는거잖아요. 시연도 했고. 거기에 대해선 다 인정하는 바예요. 그런데 심상정 의원은 전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다고 주장하고 있어요.
◇ 정관용> 백도어라는게 뭐예요?
◆ 윤태곤> 백도어란 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만들어 놓은 비공개 접속 기능입니다. 예를 들어 어디 공사를 한다고 가정해보죠. 업체들이 그 공사 현장에 쉽게 드나들기 위해 보안장치를 초기화해놓거나 쉽게 들어갈 수 있는 만능 암호를 설정해놓거나 그런 경우가 많잖아요.
◇ 정관용> 그러니까 심재철 의원이 그걸 알고 들어갔다? 우연히 그걸 찾았다?
·
◆ 윤태곤> 그건 알 수 없죠. 근데 그 문 자체가 백도어라는 게 심상정 의원의 주장입니다. 그렇다면 이게 사실이라면은. 방금 말씀하신 질문에 대한 답을 할 수 있는게 두 가지 경우가 있어요. 이 시스템을 개발한 개발자가 만들어놓고 제거를 안 한 경우, 두 번째는 관리자가 자기 작업 편하게 하려고 만들어놓은 경우.
만약 전자라면 개발업체인 삼성SDS 거든요. 2007년부터 국가정보를 다 뻔히 들여다 볼 수 있었다. 이게 심상정 의원의 지적이거든요. 디브레인과 재정정보시스템은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축해서 운영도 했다가 2016년 재정정보원이 인수했습니다. 근데 개발업체가 아닌 관리자가 만든 백도어라면 이번 국가정보 유출 범죄에 악용됐을 가능성도 있다고 주장한 거죠. 방금 질문하신 부분. 심 의원이 직접 말은 안했지만 알려줬을 가능성도 있는 것 아니냐. 이 이야기를 한 거죠. 그래서 어떤 경우에라도 재정정보원의 보안 관리 소홀 책임이 크다. 그리고 관리자 모드 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하다고 말했습니다.
◇ 정관용> 이건 다른 정부 기관에도 이런 게 없으리란 법이 없겠네요?
◆ 윤태곤> 그렇죠. 심 의원 지적이 사실로 밝혀진다면 정부 모든 망에 대해서 백도어 여부를 확인해야 합니다. 이 백도어가 있으면 두 가지 문제가 있습니다. 심재철 의원처럼 허가되지 않은 사람이 들어갈 수 있는 거고요. 혹은 허가된 사람이라 하더라도 다른 목적으로 데이터를 유출해도 그걸 알 수가 없다는 거예요. 그리고 정부가 발주하는 대부분의 소프트웨어들은 뭐 삼성 SDS라든지 현대정보기술 이라든지 한국 유수의 SI업체들이 제작을 해서 납품을 하는데. 백도어가 아직 남아 있는지. 그 사람들이 만들 때는 백도어를 하는데 납품하고 나면 없애야 하거든요. 근데 이걸 있는지 없는지 모든 부처를 알 수 있는 능력이 되느냐. 그것도 문제인 거죠.
◇ 정관용> 알겠습니다. 우선 아직은 의혹이니까 검찰 수사 대상이잖아요. 이런 의혹까지 검찰 수사에 포함이 되겠죠.
◆ 윤태곤> 네. 그러니까 전문성 지닌 분들이 수사를 해야할 것 같습니다.
◇ 정관용> 지켜봅시다. 윤태곤 실장이었어요.