게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
"심재철 재정정보 유출, 관리자 모드였다"..개발자 백도어 의혹도
게시물ID : sisa_1117287짧은주소 복사하기
작성자 : 사라스
추천 : 15
조회수 : 1085회
댓글수 : 4개
등록시간 : 2018/10/16 13:11:48
옵션
  • 펌글
자유한국당 심재철 의원이 비인가 재정정보를 유출한 경로가 감사관실용이 아닌 개발자가 은밀히 만들어 둔 '백도어'일 수 있다는 주장이 제기됐다
.
정의당 심상정 의원은 16일 한국재정정보원에 확인한 결과 한국당 심 의원이 올랩(재정정보시스템)에서 비인가 재정정보를 내려받은 경로는 감사관실용이 아닌 '관리자 모드'였다고 밝혔다.
 
한국당 심 의원은 간단한 통계정보만 받을 수 있는 의원실 ID로 적법하게 로그인 한 뒤 '시스템 오류를 유발하는 조작'을 통해 세부내역 정보에 접근했다.
이는 의원실과 감사관실 권한도 아닌 '관리자 모드'로 보이는 제3의 권한으로 접근했다는 것이 심 의원실이 확인한 내용이다.
 
심 의원실은 전문가 지적을 토대로 "우회로를 통해 '관리자 모드'에 접근했다면, 전산개발자나 관리자 등이 만들어 둔 '백도어' 또는 해킹일 가능성이 높다"고 주장했다.
 
백도어란 관리자나 개발자가 시스템에 손쉽게 접근하기 위해 만들어놓은 우회로다.
이 때문에 심 의원실은 유출 경로가 개발자가 만든 백도어라면 개발업체였던 삼성 SDS 등도 국가정보를 무분별 공유했을 수 있다며 추가 유출 의혹도 제기했다.
 
재정정보가 유출된 디브레인(디지털예산회계시스템)과 올렙은 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 2007년부터 구축.운영해오다 2016년 현 재정정보원이 운영권을 넘겨받았다.
 
개발업체가 아니더라도 해당 관리자가 자체적으로 백도어를 만들었다 해도 이는 정보유출 범죄이고, 해킹됐다면 국가 전산망의 위험 상황으로 어느 경우든 철저한 조사가 필요하다는 것이 심 의원실의 입장이다.
 
심 의원실은 "관리자 모드, 백도어에 대한 의혹까지도 철저한 검찰수사가 필요하며, 디브레인과 올랩 구축업체부터 지금까지 운영을 맡아왔던 업체 모두 샅샅이 조사해야 한다"고 주장했다.
 
이어 "또한 행정부 각 부처 및 산하기관에서 사용하고 있는 모든 전산시스템에 대한 백도어 전수조사 필요하다"고 강조했다.
[CBS노컷뉴스 김동빈 기자] [email protected]
 
 
당연히 의심할것이 드디어 나오네요
출처 https://news.v.daum.net/v/20181016102701463
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호