[안보칼럼-김대웅] 심재철의원 재정정보유출사건을 바라보며
[안보칼럼-김대웅] 심재철의원 재정정보유출사건을 바라보며
  • 편집국
  • 승인 2018.11.09 13:41
  • 댓글 0
이 기사를 공유합니다

[내외뉴스통신] 기획재정부 산하 한국재정정보원(이하 ‘재정정보원’)은 “심재철의원실 보좌관들이 다량의 비밀자료를 다운로드했다”며 「정보통신망 이용촉진 및 정보보호에 관한 법률」등 위반으로 검찰에 고발했고, 검찰은 수사에 착수하여 심의원실의 PC 하드디스크 등을 압수했다. 이후 양측은 ‘해킹’ 및 ‘비밀’ 등에 대해 상반된 주장을 펼치고 있는데, 이 사건의 본질과 보다 중요하게 다루어야할 사안들은 무엇인지에 대해 논하고자 한다.

 재정정보원은 9월 27일 ‘보도자료’ 및 ‘한국재정정보원의 비인가자료 유출 관련 입장’을 통해 사건의 경과를 다음과 같이 설명하고 있다. “심재철의원 보좌진은 9월초 디지털예산회계시스템(디브레인, dBrain)의 하위시스템인 ‘재정분석시스템’(OLAP)에 접근권한없이 접근(해킹)하여 대통령비서실 등 30여개 기관의 수십 만 건에 이르는 정보를 무단으로 다운로드했다. 심의원실 황모비서관은 2012년에, 같은 의원실 김모보좌관 및 정모보좌관은 9월 4일 및 9월 5일에 ID를 발급받고, 9월6일 재정정보원직원들을 의원실로 불러 시스템사용법(다운로드 방법)을 교육받았다. 재정정보원은 9월 12일에 시스템의 과부하 및 오작동 원인을 분석하던 중 심의원실의 다운로드 사실을 발견하였고, 9월 14일 심의원실을 방문 자료반납을 요청했다. 그러나, 보좌진들은 ‘우리가 해킹했다고 소문났다던데’라며 ‘취득경로’를 숨기고 자료를 반납하지 않았다. 이에, 9월 17일 검찰에 고발했고, 9월 27일 추가고발하였다.”

  그러나 심의원실 보좌진의 설명은 다르다. 이들은 자신들이 ‘해커’로 매도되고 있다고 했다. 기획재정부 장관으로부터 승인받은 재정정보원 발급 ID로 정상적으로 접속해서 검색하다가 이전 화면으로 되돌아가기 위하여 뒤로가기 버튼을 클릭하거나 백스페이스키를 누르고 들어가게된 재정정보시스템에서 국정감사에 도움이 될 만한 자료들을 다운로드 받았을 뿐이며, 위 과정에서 ‘비밀’임을 알 수 있을 만한 표시나 표식 등도 없었다. ‘수십만 건’은 엑셀 한 줄을 한 건으로 산정한 것으로 엄청난 과장이다. 두세명이 어떻게 몇 일만에 다운로드 받나? 두세명의 다운로드 때문에 과부하가 걸린다면, 수백억원을 받아간 개발사들에게 책임 있는게 아닌가? 만약 ‘해킹’이었다면 접속을 차단하면 되지 않나? 재정정보원이 소위 ‘해킹’을 알게 된 것은, 우리가 ‘정기구독신청’버튼을 누른 이후 이다. 우리가 ‘해킹’임을 인식하고 있었다면 ‘정기구독’을 신청 했을 리가 없지 않겠나? 우리를 왜 ‘해커’라고 하는지 모르겠다. 그렇게 잘 관리되고 10여 년간 사고가 없었다던 재정정보시스템을 뚫을 정도의 해커라면 애시당초 해킹의 흔적을 남겨놓지 않았을 것인데 우리는 그럴만한 능력이 전혀 없다.

   이 사건과 관련하여 IT분야 기업의 보안책임자(CSO)들 및 포렌식학회 전문가들과 해킹 여부 등에 대해 살펴본 결과는 다음과 같다. 보도자료 등에 따르면, 9월초부터 발생한 소위 ‘해킹’사실을 재정정보원은 9.12에 발견했고, 9월 13일 “백스페이스 키 연속 입력 시 권한 없이 보고서 조회가능한 프로그램의 오류(버그)를 확인했고, 동 버그를 수정( 패치)했다”고 한다. 따라서, 이 사건은 ‘고도의 기법을 통한 해킹’이라기 보다는 프로그램의 오류(버그)로 인해 발생한 사건으로 봐야된다. 문제는, 많은 예산이 투입되었고, 삼성SDS, 하나INS, 현대정보기술, 아토정보기술 등 대표적 기업들이 개발한 주요국가시스템인 재정정보시스템의 버그가 10여년간 방치되었다는 것이다. 경제부총리는 9월 17일 고발에 앞서, 시스템 개발 및 운영과 관련하여 감사 내지 직무감찰부터 실시하는게 바람직 했다.”는 분석이다. 

 한편, 우리나라의 각종 전산자원은 북한의 주요 사이버공격 대상이다. 그런데, 재정정보원은 심의원실 보좌진의 ‘정기구독 신청’이후에야 ‘해킹’을 인지한 것으로 보인다. 이는 재정정보원이 자체적으로 운영하고 있는 ‘사이버안전센터’에서 위 사실을 ‘탐지하지 못한 것’(관제실패)이라는 것이다. 이점은 언론에서도 거론되지 않고 있다. 그러나, ‘관제실패’보다 더욱 우려되는 것은, 동시스템이 심의원실 보좌진의 이상행위를 ‘해킹’으로 ‘판단’하도록 설계되지 않은 것으로 보인다는 것이다. 재정정보시스템이 이정도 라면, 여타 정부부처의 시스템들이 북한의 사이버공격에 무방비로 노출되어 있는게 아닌지 우려된다는 것이다.

  필자는 아래와 같은 측면에서 이 사건이 정말 중요한 사건이라고 생각된다. 이 사건은, 기재부 및 재정정보원의 관료내지 전산전문가들이 책임전가를 위해 경제부총리에게 ‘5-7번의 조작을 통한 고도의 해킹’이라는 등의 허위보고를 하고, 국회부의장실 예산집행내역을 ‘불법’취득하여 부총리에게 보고했다. 이에 불법성을 인지하지 못한 부총리가 국회에서 이들 자료를 공개함으로써 부지불식간 불법행위를 행하게 되었고, 경제부총리와 심의원간의 다툼을 격화시켰다.  이 사건은 관료들이 경제부총리와 국회의원간의 다툼을 유발내지 격화시킴과 동시에 검찰로 하여금 쓸데없이 칼을 뽑아들게 한 사건으로, 관료들의 복무기강 및 직업윤리가 어디까지 왔는지를 극명하게 노출시킨 상징적인 사건으로 해석해야 한다는 것이다.

  검찰도 압수한 하드디스크들의 로그분석 등을 통해 ‘고도기법을 동원한 해킹’이 아니란 사실을 확인했을 것이고, 경제부총리도 이 사건의 본질을 파악했을 것으로 보인다. 따라서 이제, 심의원실은 “국민의 알권리를 위해 일하는 과정에서 약간의 오버가 있었다.”는 선에서, 경제부총리는 “허위보고로 인한 과잉반응 이었다”는 선에서 상호이해하고, 위에 언급된 본질적인 문제들의 해결을 위해 머리를 맞대고 협조하는 모습을 국민들에게 보여주어야 할 시점이 아닌가 한다.
 
  또한 필자가 아쉽게 생각하는 것은, 사건초기에 심의원실에서 민감한 정보들을 국회에서 ‘유출’하기 보다는, “중요한 자료들을 많이 확보 했다. 매우 민감한 정보들이 ‘비밀’표시 내지 ‘경고’표식도 없이 엉망으로 관리되고 있다. 이게 뚫리고 유출될 경우 국가안위가 정말 걱정된다. 우리가 ‘해킹’한 것이 사실이라면, ‘관제실패’가 더욱 우려되는 상황이다. 경제부총리의 대책은 무엇인가?”라는 방향으로 나아갔으면 좋지 않았을까 하는 것이다. 

김대웅

법무법인 산우 디지털포렌식 전문위원

안보통일연구회 수석연구위원

한국포렌식학회 부회장

디지털포렌식 전문가 자격증 1급 1호, 2급 1호

기사 URL : http://www.nbnnews.co.kr/news/articleView.html?idxno=197366


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.