• 인쇄
  • 목록

재정정보원 ‘올랩’ 보안점검 전무…국정원 점검에도 제외

전 행정부처 시스템도 백도어 사각지대, 전수 점검 필요

(조세금융신문=고승주 기자) 백도어·정보유출 의혹이 제기되고 있는 한국재정정보원의 재정분석시스템(OLAP, 올랩)이 보안점검의 사각지대에 놓였다는 지적이 제기됐다.

 

29일 국회 기획재정위원회 소속 정의당 심상정 의원은 이날 종합국정감사에서 “2005년 기획재정부가 민간업체에 위탁 운영할 때부터 2016년 재정정보원이 설립된 이후 오늘까지 백도어 등 내부망 안전보안 점검이 전무하다”라고 밝혔다.

 

올랩은 마이크로스트레티지(MSTR)랑 상용 플랫폼(툴)으로 개발된 시스템이다.

 

상용 툴로 만들었다고 해도 개발편의에 따라 변조를 할 수 있고, 운영체제(OS)의 경우 보안등급과 무관하게 권한을 부여하는 개발자 모드가 있을 수 있다.

 

하지만 2005년 재정정보시스템을 기재부가 인수하고, 민간위탁한 이후 10년간 보안점검을 하지 않다가 2016년 기획재정부 밑에 재정정보원을 두어 직접 운영으로 전환됐을 때에도 백도어 등 내부망에 대한 보안점검은 전혀 없었다고 심 의원은 지적했다,

 

그나마 올해 3월 처음으로 국정원의 보안점검을 받았지만, 올랩에 대해서는 기본 실태 점검만 하고, 내부망에 대한 점검은 하지 않았다.

 

심 의원은 “국정원 보안 점검을 받았지만, 올랩(재정정보시스템)은 국가재정정보시스템(디브레인)의 하위로 구성된 내부망이란 이유로 점검을 받지 않았다”라며 “MSTR 플랫폼을 커스터마이징해서 올랩을 구축했으므로 당연히 점검대상에 포함해야 했는데 기본 실태만 점검했다”고 지적했다.

 

심각한 점은 이것이 정부 시스템 공통의 문제라는 것이다.

 

정부는 2001년 전자정부 도입 추진 이후 정부 시스템 개발을 민간 업체에 맡겼다. 그리고 기능 등만 확인한 채 운용했으며, 추후 보안점검에서도 내부망은 점검범위 밖이었다.

 

심 의원은 “정부 부처 행정망은 민간에서 개발보안을 모두 아웃소싱한 것”이라며 “전 행정부처 전산망에 대해 백도어 등 내부망 보안점검을 실시해야 한다”고 전했다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]