심상정 "심재철 측, 관리자 권한으로 재정정보 접근"

[경향신문] ㆍ국감 초점
ㆍ“백도어로 유출 가능성”…추경호 “정부 시스템 보안 취약”
ㆍ여당 “심재철 감사위원 사퇴” 주장에 한국당 반발 ‘파행’

16일 국회에서 열린 국회 기획재정위원회 재정정보원 국정감사에서 자유한국당 심재철 의원이 질의하고 있다(위). 이날 국감에서 더불어민주당 의원들은 비인가 재정정보 유출 사건의 당사자인 심 의원의 국감 배제를 요구했다(아래). 권호욱 선임기자·연합뉴스

‘비인가 재정정보 무단유출 사건’의 중심에 있는 한국재정정보원에 대한 16일 국회 국정감사에서 재정정보원의 허술한 보안관리가 도마에 올랐다.

심상정 정의당 의원은 이날 “심재철 의원실은 ‘관리자 권한’으로 재정분석시스템(올랩)에 접속했다”며 “관리자 권한이 해킹됐거나 개발자들이 만들어놓은 백도어(뒷문·비정상적 경로로 손쉽게 접근하는 방법)를 통해 정보가 유출됐을 가능성이 있다”고 말했다. 심 의원은 “유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유했을 수 있다”며 “정부 및 산하기관에서 사용하는 모든 전산시스템에 대한 백도어 전수조사가 필요하다”고 말했다.

추경호 자유한국당 의원은 정부 정보관리 시스템과 관련, “총체적 부실덩어리”라며 “재정정보원에 정보보호 전담부서가 존재하지 않으며, 보안 관련 전담인력은 3명뿐”이라고 밝혔다. 또 규정상 연 1회 정기 보안감사를 실시해야 했지만 기획재정부는 한 번도 시행하지 않았으며 사건이 터지고 나서야 지난 9월 중순부터 감사에 착수했다고 지적했다.

김재훈 재정정보원장은 “올랩은 행정망 내부에만 있다”며 “외부 해킹의 위험이 없다”고 말했다. 이어 김 원장은 “올랩은 삼성SDS 컨소시엄이 구축한 게 아니라 완성된 시스템을 사온 것”이라며 “(개발업체가 만들어둔) 백도어일 가능성은 없다”고 선을 그었다. 디지털예산회계시스템과 재정정보시스템은 2007년부터 삼성SDS 컨소시엄이 구축·운영해왔으며 2016년 재정정보원이 인수했다.

이날 국감에서는 시작부터 고성이 오갔다. 강병원 더불어민주당 의원은 의사진행발언을 요청, “심 의원이 감사위원에서 사퇴하지 않고 정상적인 국감이 가능할지 의문”이라며 심 의원의 감사위원 사퇴를 요구했다. 김경협 민주당 의원도 “심 의원은 정보통신망법·전자정부법·공공기록물관리법 위반으로 고소된 상황”이라며 “피감기관(재정정보원)과 이해관계가 걸려 있다”고 말했다.

박명재 한국당 의원은 “고소·고발은 결론이 나지 않았고 검찰도 기소하지 않은 상태”라고 말했다. 권성동 한국당 의원은 “고소된 것만으로 제척하라는 것은 국회법 정신을 위반하는 것”이라고 말했다.

당사자인 심재철 의원도 “국가기밀 탈취라고 하는데 몇 급 기밀이냐”며 “허위사실 유포 시 명예훼손으로 고소할 것”이라고 말했다. 여야 의원 간 고성과 삿대질이 오가자 민주당 소속 정성호 기재위원장은 시작 1시간 만에 정회를 선포해 오후에야 본격적 국감이 시작됐다. 하지만 오후 심 의원의 질의 순서가 되자 다시 고성이 오갔고 45분가량 중단됐다가 재개됐다.

박은하 기자 eunha999@kyunghyang.com