|
심상정 정의당 의원은 16일 국회에서 열린 기획재정위원회 국정감사에서 “한국재정정보원에 확인한 결과 감사관실용 경로가 아닌 관리자 모드가 뚫린 것으로 드러났다”며 “우회로를 통해 관리자 모드에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 백도어 또는 해킹일 가능성이 높다”고 말했다. 심 의원은 “개인적으론 백도어 가능성을 높게 본다”며 전문가 자문을 토대로 이 같은 의혹을 제기했다.
백도어란 개발자나 관리자가 시스템에 손쉽게 접근하기 위해 고의적으로 만들어 놓은 우회로, 비공개 접속 통로다. 이번에 정보가 유출된 시스템은 디브레인(디지털예산회계시스템) 내 재정분석시스템(OLAP·올랩)이다. 디브레인의 개발업체는 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이다. 현대정보기술은 올랩을 구축했다. 2007년 구축 이후 삼성SDS 컨소시엄이 위탁 받아 시스템을 운영했다.
그러나 재정정보원은 심상정 의원의 의혹을 부인했다. 김재훈 재정정보원장은 이날 국감에서 “올랩은 행정망 내부에만 있다”며 “외부 해킹의 위험이 없다”고 말했다. 이어 김 원장은 “올랩은 삼성SDS컨소시엄이 구축한 게 아니라 MSTR이라는 완성된 시스템을 사온 것”이라며 “(개발업체가 만들어둔) 백도어일 가능성은 없다. 백도어가 아니라고 생각한다”고 선을 그었다.