우회로를 통해 관리자 권한에 접근한 점을 고려하면 전산개발자나 관리자 등이 만들어둔 ‘백도어’ 또는 해킹일 가능성이 높다는 전문가의 지적.
참고로, 기획재정부가 ‘07년부터 민간업체인 삼성SDS 컨소시엄에 위탁해 구축하고 운영해온 디브레인‧올랩 시스템을 재정정보원이 ’16년 인수해 운영해왔음.
- 국가정보의 무장해제 상태 가능성 제기
⑴개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있다는 것이고,
⑵관리자가 만든 백도어라면 국가정보 유출 범죄에 이용되었을 가능성이 높으며,
⑶해킹이라면 두말할 필요 없는 위험상황. 철저한 검찰수사 필요하며, 전체 행정부의 모든 전산시스템에 대한 백도어 전수조사 필요.
디브레인‧올랩의 개발사는 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이며, 특히 올랩은 현대정보기술(롯데 계열사)에서 구축했음.
- 구축 이후 운영업체는 삼성SDS 컨소시엄(삼성SDS,하나INS, 현대정보기술, 아토정보기술 / 삼성SDS, 엘지CNS / 삼성SDS, IT메이트, 하나INS, 요다정보기술, 성민정보기술), KTNET 컨소시엄(KTNET, 아이티메이트, 요다정보기술, 성민정보기술) 등임.
- 이 업체들이 백도어를 심어놓았는지, 언제부터 언제까지 유지되었는지, 재정정보원이 백도어를 통제하고 있었는지, 인수 시 백도어 검증 여부 등을 점검하여 재정정보원의 시스템 보안관리 수준을 확인 필요.
- 올랩은 2008년부터 서비스 제공하기 시작하여, 재정정보 공개 범위를 지속적으로 확대해왔음. 관리자 권한 우회로(백도어)로 그동안 얼마나 많은 정보가 유출 위험 상황 속에 제공되어왔는지 점검해야 함.
-이상 심상정 의원실 어제자 자료
——
개인적으로 심재철과 삼성 sds 같은 개발 운영업체 간의 거래 의혹을 캐야할 것으로 보이네요.
재철이 꼭 감방 갔으면 좋겠네요
글쓰기