"막대한 국민 예산을 투입해 재정분석시스템을 구축한 한국재정정보원이 도대체 관리를 어떻게 했길래..."

17일, 기획재정부와 한국재정정보원 등 국가기관에서 정보를 보관하는 시스템이 뚫려 정보가 유출되는 사태가 발생해 보안처리를 하지 못한 정부의 허술함 때문에 여러 논란이 일고 있다.

이날 특활비·기밀비 등 정부의 재정과 관련한 민감한 정보가 야당 의원실로 유출된 것으로 확인되면서 정부는 “의도적 해킹 가능성”을 언급했지만, 의원실에서는 “시스템 오작동”이라며 반박해 책임공방이 이어져 논란이 일파만파로 커지고 있다. 

국가기관의 정보를 보관하는 시스템에서 오류가 발생했다면 정보 관리에 구멍이 뚫린 큰 사태이며, 만약 해킹이라 하더라도 시스템 보안을 원점에서 손봐야 할 것이라는 점에서 정부는 책임을 피할 수 없을 것으로 보인다. 

기획재정부와 한국재정정보원은 심재철 자유한국당 의원 보좌진이 이달 초부터 ‘디지털예산회계시스템(디브레인)’ 일부인 ‘재정분석시스템’에서 불법으로 자료를 열람하고 내려받았다고 주장하고 검찰에 고발했다. 재정분석시스템은 모든 정부 기관의 예산 집행과 결산 통계가 담겨 있고, 기업·개인의 정부와의 계약은 물론 세금, 과태료 등 개인정보도 들어 있다. 

심 의원실 보좌진이 내려받은 자료는 대통령비서실뿐만 아니라 국무총리실, 대법원, 법무부 등 30여 개 기관의 수십만 건에 이르는 것으로 국가 중요기관이 대부분 포함된 것으로 알려졌다. 이번 사건에 기재부가 “국가 안위에 심대한 지장을 줄 수 있다”는 우려를 표명한 배경이다.

그러나 심 의원실 측은 “시스템에 노출된 자료를 봤을 뿐 불법 해킹과는 전혀 무관하다”고 주장하고 있다. 심 의원은 “정당한 접속으로 내려받은 것이 유출이라면 오히려 해당 자료에 대해 보안처리를 하지 못한 정부 잘못이 크다”고 반박했다.

이때문에 정부로서는 심 의원실 불법 행위든, 시스템 오류든 간에 디브레인 보안에 심각한 문제가 발견된 것이어서 비난을 피하기 어렵게 됐다. 수십만 건의 정보 유출은 이달 초 무려 열흘이 넘게 계속됐지만, 정부는 상황이 끝나고 나서야 뒤늦게 파악하고 대응에 나선 것이다. 유출된 자료를 회수하기 위한 대처도 미흡했다는 지적이 있다. 정부는 지난주 금요일 늦은 밤 심 의원실 측에 팩스를 보내 자료 반환 요청을 보냈지만, 주말 내내 별다른 조치를 하지 않은 것으로 알려졌다.

세종 관가에서는 “막대한 국민 예산을 투입해 디브레인이라는 재정분석시스템을 구축한 한국재정정보원이 도대체 관리를 어떻게 했길래 이런 일이 발생했느냐”며 “원장부터 관련자 전원에 대한 징계가 불가피하다”는 지적이 나오고 있다.

이정도로 허술하다면 과연 보안시스템이란 게 존재하기는 한 걸까? 정부가 막대한 재정을 투입하기는 한 걸까? 의원실에서 손 쉽게 볼 수 있는 정도라면 해커가 넘쳐나는 적국 북한은 실시간으로 정보를 빼내고도 남았을 듯 싶다. 총체적 난국에 빠진 대한민국 기관들... 그러나 통수권자는 북한에 빠져있다.