국회 기획재정위원회 소속 심재철(사진) 자유한국당 의원 보좌진들이 정부 기관의 예산 정보 수십만건을 무단으로 유출한 혐의로 검찰에 고발됐다. 정부는 유출 경위는 수사과정에서 밝혀져야 한다는 입장이지만 국가안보에 위협이 되는 정보가 새나갔다는 점에서 관리시스템에 구멍이 뚫렸다는 지적이 나온다.
기획재정부는 17일 한국재정정보원이 운영 중인 재정분석시스템(OLAP)에서 비인가 행정정보가 권한이 없는 이에게 유출된 사실을 확인했으며 심재철 의원 보좌진을 서울중앙지방검찰청에 고발했다고 밝혔다.
재정분석시스템은 정부의 디지털예산회계시스템인 ‘디브레인’의 하위 시스템 중 하나로 재정 건전성 등에 대한 기여도를 평가하는 역할을 한다. 의원실 보좌관들은 ID를 신청하면 한정된 정보를 볼 수 있는데 이번에 나간 것은 그 권한을 뛰어넘는 것들이다. 기재부는 “심 의원실 관계자들이 대통령 비서실과 국무총리실, 기재부, 대법원, 헌법재판소, 법무부 등 30여개 정부기관의 수십만건에 달하는 행정정보를 무단으로 열람하고 내려받았다”고 설명했다. 또 “유출된 자료는 국가안위를 비롯해 각 정부기관의 운영에 심대한 지장을 초래한다”고 덧붙였다. 강병원 더불어민주당 원내대변인은 이날 브리핑에서 심 의원실을 지목하며 “개인과 거래처의 상세 정보뿐 아니라 공개될 경우 국가안보에도 위협이 될 수 있는 자료가 포함됐다”며 “수사를 통해 불법적인 방법까지 동원됐음이 밝혀진다면 정부 핵심 통신망에 대한 명백한 공격행위이자 국가안보에 위협을 주는 ‘국기 문란 행위’에 해당한다”고 밝혔다.
현재로서는 해킹을 통한 접근이나 재정정보원 시스템 오류, 실수에 의한 과도한 접근권 제공 가능성이 높다. 기재부는 이날 정보통신망 이용촉진 및 정보보호에 관한 법률과 전자정부법을 어긴 상당히 위중한 불법행위라고 단정지었다.
하지만 국가예산을 들여 구축한 시스템에 구멍이 뚫린 데는 기재부와 재정정보원의 책임이 크다는 비판이 나온다. 보안에 문제가 생겼기 때문이다. 관가에서는 ID가 노출된 상황에서 의원실에서 의도적으로 해커를 동원해 해킹을 했겠느냐는 해석이 있다. 심 의원실 측도 시스템에 노출된 자료를 봤을 뿐 불법 해킹과는 무관하다는 입장이다. 주어진 ID로 접속한 상태에서 이미 발표된 특수활동비와 업무추진비 내역을 열람하고 내려받았다는 것이다. 심 의원실은 “부여받은 아이디로 조회가 되길래 다운로드를 했다”며 “정부 시스템에 오류가 있었던 것으로 보인다”고 해명했다.
이 과정에서 정부의 대응은 부족했다. 수십만건의 정보 유출이 이달 초부터 열흘이 넘게 지속됐지만 정부는 지난 주에야 상황을 인지한 것으로 알려졌다. 유출된 자료를 회수하기 위한 대처도 미흡했다. 정부는 지난주 금요일 늦은 밤 심 의원실 측에 팩스를 보내 자료 반환 요청을 보냈지만 주말 내내 별다른 조치를 하지 않은 것으로 알려졌다. 기재부 관계자는 “이번 사건을 계기로 모든 재정정보시스템을 전면적으로 재점검하고 유사사례가 발생하지 않도록 관리할 것”이라고 강조했다.
/세종=김영필기자 susopa@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
susopa@sedaily.com
