심재철 자유한국당 의원의 ‘미인가 행정정보 무단 유출’ 의혹을 수사 중인 검찰이 의원실 차원에서 계획적으로 정부 전산시스템 오류를 활용, 미인가 정보를 획득했을 가능성이 있는 것으로 보고 수사를 본격화하고 있다.
검찰, 보좌진 로그인 기록 조사 #시스템 오류 고의로 유도했나 쟁점 #심 의원 측 “불법 수단 동원 안해”
서울중앙지검 형사4부(이진수 부장)는 지난달 21일 압수수색을 통해 확보한 심 의원 보좌진의 PC 하드디스크와 재정정보원이 제출한 전산기록 등을 분석하면서 보좌진이 디브레인(디지털예산회계시스템)에 접속하기 위해 로그인한 기록을 집중적으로 확인 중이다.
검찰 관계자는 30일 “압수물 분석을 통해 보좌진이 디브레인에 접속하고 미인가 자료를 내려받은 경로를 확인하는 단계”라며 “비공개 자료라는 사실을 모르고 다운로드 받았다는 부분에 대해서도 확인이 필요하다”고 말했다.
기획재정부에 따르면 심 의원의 보좌진 3명은 한국재정정보원이 관리하는 디브레인에서 37개 기관의 비인가 행정자료 47만 건을 190회에 걸쳐 열람하거나 내려받았다. 검찰은 심 의원 보좌진에 대해 정보통신망법 위반 혐의 등을 적용해 사건을 수사 중이다. 보좌진이 비인가 행정자료에 접속하는 과정에 시스템 오류를 유도하는 등의 ‘고의성’이 있었는지가 혐의 입증의 핵심 쟁점이다.
심 의원실 측은 “문제가 된 예산자료를 취득하는 과정엔 일체의 불법적 수단이 동원된 적이 없다”며 “자료를 공개한 것 역시 예산 사용상의 문제를 감시해야 하는 국회의원의 임무를 수행하는 과정”이라고 말했다. 또 기재부가 지적한 ‘5단계 이상의 복잡한 과정’에 대해선 “5단계 이상의 복잡한 과정이 필요했다면 그 정보를 우리가 어떻게 알았겠나”라며 “인가받은 아이디로 디브레인에 접속한 뒤 백스페이스(뒤로 가기) 버튼을 두 차례 누르는 것만으로도 해당 자료에 접근할 수 있는 환경이 조성됐다”고 말했다.
보좌진이 백스페이스 버튼을 활용해 미인가 정보에 접근한 것이 해킹에 해당하는지에 대해서도 의견이 엇갈리고 있다. 한 사설업체의 보안팀장은 “백스페이스를 눌러 특정 정보를 취득하는 것은 해당 시스템 사용법과는 무관한 기술적 행위이므로 넓은 의미의 해킹으로 봐야 한다”며 “보안상 취약점을 인지한 것은 우연이라 해도 이후 지속적으로 이를 활용했으므로 고의성 역시 인정된다”고 말했다.
반면 시스템 사용 중 백스페이스 버튼을 누르는 것 자체가 ‘불법’이라는 합의가 없는 상태에서 이를 해킹으로 규정하는 것은 무리라는 지적도 나온다.
박경신 고려대 법학전문대학원 교수는 소셜네트워크서비스(SNS)를 통해 “심재철 의원은 별다른 위법행위 없이 정보를 취득했고 그 목적은 예산 남용 실태의 파악이었다”며 “의원실이 적극적인 해킹을 했다기보다는 재정정보원의 보안시스템이 부실해 정보가 노출된 것으로 보인다”고 밝혔다.
정진우·정진호 기자 dino87@joongang.co.kr
