신 의원은 이날 보도자료에서 "해당 프로그램은 지난 5월 국회사무처에서 PMS(패치관리시스템)을 통해 배포돼 일괄 설치됐다"면서 "해당 프로그램에 대한 설치폴더를 확인할 수 없도록 설치폴더를 '숨김'처리하고, 실행상태 역시 인지하지 못하도록 '숨겨진 프로세스'로 동작돼 있다"고 설명했다. 그는 "이를 사용하는 국회의원과 보좌진은 프로그램 설치와 동작사실조차 알 수 없고 발견하더라도 삭제시 서버관리자의 암호를 입력하도록 돼 있어 삭제도 불가능한 상황"이라고 말했다.
신 의원은 또 "해당프로그램이 정상적인 입찰과정을 거치지 않고 설치됐다는 점이 확인됐다"면서 "트로이컷이 최초 배포돼 의원실 PC에 자동 설치된 시간은 2012년 5월 24일 오전 1시로 국회사무처의 '국회보안관제 노후장비교체사업'이 발주된 2012년 5월 22일로부터 이틀이 채 지나지 않은 시점으로서 이는 당 사업의 입찰마감일인 2012년 6월 11일이 채 되기 전"이라고 말했다. 사업자선정이 되기도 전에 트로이컷을 개개의 입법기관인 국회의원PC와 국회의원을 보좌하는 보좌진의 PC에 불법적으로 설치된 것이라는 주장이다.
이 프로그램을 분석한 한 전문가는 "국회에 설치된 트로이컷 프로그램의 파일유출 감시기능은 내부정보유출방지기능으로 보기 어렵고, 보안업계에서는 이런 방식의 프로그램을 사용자 감시 프로그램으로 분류하고 있다"고 말했다고 신 의원은 전했다.
이경호 기자 gungho@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>