백스페이스에 뚫린 350억 시스템…개선 시급

[세종 = 아시아경제 이지은 기자] 취득가액만 353억원에 달하는 국가 예산회계시스템 '디브레인' 내 재정정보시스템이 단순한 백스페이스 버튼(뒤로 가기) 조작에 뚫렸다. 이를 둘러싼 논란으로 기획재정위원회가 파행하는 등 정치권의 공방전도 격화되고 있다.

20일 심재철 자유한국당 의원실은 입수한 재정정보원 내부 보고서를 근거로 "자료 누출은 '의원실의 해킹'이나 '불법적인 자료접근 시도'가 아닌 재정정보원의 시스템적 오류 때문"이라고 밝혔다.

지난 13일 작성된 이 보고서는 심 의원실이 비인가 정보를 취득할 수 있었던 원인에 대해 "통계 보고서 조회시 대상 통계가 없는 상황에서 백스페이스 키를 연속 입력할 경우 본인 권한이 아닌 다른 사용자 권한의 보고서가 조회 가능하도록 돼 있었기 때문"이라고 서술하고 있다. 백스페이스 키는 인터넷 검색 시 과거 페이지로 돌아갈 수 있도록 해 주는 키다.

심 의원실은 "재정정보원과 기재부는 이번 비인가 데이터 취득건이 의원실의 불법행위가 아닌 자체시스템 오류임을 알고서도 국회의원실의 불법행위로 간주해 고발조치한 것"이라며 "명백한 무고에 해당하는 만큼 강력한 법적 대응을 하겠다"고 말했다.

기재부는 앞서 19일 심 의원실을 방문해 디브레인 시스템을 시연했다. 당초 예산을 담당하는 김용진 기재부 2차관이 방문할 예정이었으나 일정이 맞지 않으면서 담당 국장인 최상대 재정혁신국장이 참석했다. 기재부는 이 과정에서 백스페이스가 정상적인 컴퓨터 활용법이 아니라는 기존의 주장을 거듭한 것으로 전해졌다.

심 의원실 관계자는 "디브레인에서 직접 들어가는 모습을 보여주니 최 국장이 '백스페이스는 정상적인 컴퓨터 활용법이 아니다'고 말했다"며 "고도의 테크닉을 가진 사람만이 백스페이스를 활용할 수 있다는 논리인데, 말도 안 되는 것"이라고 지적했다. 앞서 김 차관도 19일 국회 기획재정위원회에서 "비정상적인 접근 방법"이라고 주장한 바 있다.

이번 문제를 불러온 백스페이스 키를 통한 접근은 일단 막힌 상태다. 심 의원실에 따르면 19일 오후까지도 여전히 백스페이스 키를 통한 접근이 가능한 상태지만, 재정정보원 측은 비인가 정보에 대한 접근은 막아놨다고 밝혔다. 재정정보시스템이 포함되어 있는 디브레인 시스템은 구축 당시 660억원이 투입됐고, 올해부터 시작되는 전면 개편 사업에는 1000억원이 투입된다. 취득가액은 353억원으로 정부 보유 무형자산 가운데 세 번째로 비싸다.

향후 개선 계획에 대해 기재부는 말을 아꼈다. 신언주 재정정보과장은 "재정정보원에서 개선 사항을 논의 중"이라며 "수사 중이라 자세한 것은 말하기 힘들다"고 말했다. 한편 19일 오전 기재위 전체회의는 심 의원의 정보누출을 두고 여야 의원들이 공방전을 벌이며 예정된 안건을 처리하지 못하고 정회하기도 했다.

이지은 기자 leezn@asiae.co.kr