1. 시스템 현황 및 자료유출 경위

우선, 기획재정부 산하 한국재정정보원이 관리하고 있는 재정분석시스템의 자료 유출로 심려를 끼쳐드린 점에 대해 국민들께 죄송하다는 말씀을 드립니다.

재정분석시스템(OLAP)은 2007년에 개통된 디지털예산회계시스템(dBrain)의 하위 재정정보 분석시스템으로서, 예산에서 결산까지 다양한 재정통계 정보를 제공하고 있습니다. 현재 이용자가 각 부처·기관 및 국회 포함해서 총 1400명을 상회하고 있으며 국회의 요청에 따라 2008년 9월부터 예산정책처, 의원실에도 ID를 부여하고 일부 기능을 사용토록 하고 있습니다.

다만, ID별로 접근권한이 차등화되어 있어서, 의원실에 부여된 ID로 접근할 수 있는 영역과 각 부처·기관 감사관실(감사관실도 해당 기관 자료만 접속 가능)만 접근 가능한 비인가 영역이 있습니다.

이번 정보 유출과 관련해 고발된 심재철 의원실 보좌진 중 황00 비서관은 2012년 8월 22일에 처음으로 ID를 발급받아 6년 이상 OLAP을 사용해오고 있으며, 김00 보좌관 및 정00 보좌관은 비인가 자료 접근방법을 습득한 직후로 추정되는 2018년 9월 4일과 9월 5일에 각각 ID를 신규로 발급받았으며, 심재철 의원은 이들보다 약간 늦은 9월 12일에 ID를 신규로 발급받았습니다.

보좌진들은 9월 4~5일 추가 ID가 발급되자 6일에 재정정보원 직원들을 불러 시스템 사용법(다운로드 방법)을 교육받은 뒤 접근권한이 없는 비인가 영역에서 짧은 기간 동안 집중적으로 비인가 자료를 다운로드 받았습니다.

2. 보좌진 3명에 대한 고발 경위

한국재정정보원은 9월 12일에 시스템의 과부하 및 오작동 원인을 분석하던 중 심 의원실의 비인가자료 접근 및 다운로드 사실을 발견하였습니다. 발견 직후 직원이 전화를 통해 심의원실에 “정상적이지 않은 방식으로 의원실이 사용할 수 없는 메뉴를 사용한 것으로 나온다”며 확인을 요청했지만 접근·열람 사실을 부인하였습니다.

9월 14일에 직원이 의원실을 방문하였을 때에도 “우리가 해킹했다고 소문났다던데 우리가 해킹한 것 아니다”라고만 하는 등 비인가자료 취득 경로 및 방법에 대하여는 숨기기로 일관하였습니다.

또한 정부는 유출된 자료는 비정상적 접근에 의한 비인가자료로서 외부 유출 시 국가 안위에도 심각한 영향을 미칠 수 있는 중대한 자료이므로 즉각 반납해줄 것을 공문 또는 유선을 통해 누차 요청하였으나 심 의원실에서는 이에 응하지 않고 있었습니다.

심재철 의원실에서는 ① 정부로부터 발급받은 ID로 정상접속 하였고 ② 백스페이스 조작(시스템 오류)을 통해 뜬 화면을 통해 정보에 접근·열람·다운로드를 하였다는 점을 들어 불법성이 없다고 주장하면서 ③ 검찰에의 고발이 정부 업무추진비 내역을 은폐하기 위한 것이라 주장하고 있습니다.

이와 관련 심 의원실 보좌진들이 정상적인 방식에 따라 로그인(접속)한 것은 맞습니다. 문제는 로그인 이후 ‘비인가영역에 비정상적인 방식을 사용하여 접근하고 비인가자료를 불법적으로 열람·취득하였다’는 점으로서 쟁점은 ①이러한 비정상적 접근방식의 습득 경위 ② 비인가 정보 습득의 불법성에 대한 사전인지 여부 ③불법적 행위의 계획성·반복성 등입니다. 이러한 사항들은 검찰의 수사과정을 통해 명명백백히 밝혀질 것으로 판단됩니다.

정부가 정보통신망의 이용촉진 및 정보보호에 관한 법률’, ‘전자정부법’ 등 위반혐의로 수사당국에 이들을 고발한 것은 ①OLAP이 지난 10년 동안 1400명 이상의 사용자가 이용해왔음에도 불구하고 이와 같은 사례가 없었고 ②이러한 비정상적 접근방식을 최초 습득한 황00비서관은 OLAP을 6년 이상 계속 사용해온 사람으로서 사용 및 접근권한 등 시스템에 대해 누구보다도 잘 알고 있었을 것이라는 점 ③취득한 비인가자료는 단순히 클릭 두 번으로 접근이 가능한 자료가 아니라 5단계 이상의 복잡한 과정을 거쳐야 하며 이 과정에서 불법성을 인지할 충분한 기회가 있었다는 점, ④ 또한 만일 비정상적인 접근방식을 우연히 습득하였다면 재정정보원을 담당하고 있는 국회 기획재정위원회 위원실 소속 공무원으로서 이러한 비정상적 접근 및 열람·취득 행위를 중단하고 재정정보원에 이를 알려 개선토록 조치하여야 했음에도 불구하고, 오히려 이러한 접근방식을 습득한 직후 소속 의원실 보좌진과 의원이 추가적으로 ID를 발급받고 단기간에 조직적·반복적·집중적으로 불법행위가 이루어졌다는 점, ⑤ 비인가 취득정보가 제 3자에게 유출되거나 공개될 경우 국가안위 등에 심각한 영향을 줄 수 있다는 점 등을 고려한 것입니다.

이번에 유출된 자료는 업무추진비 뿐만 아니라 행사비, 여비, 기관 및 관서운영경비 등 폭넓은 비용항목에 걸쳐 2017년 5월 이후 상세 집행내용을 포함하고 있습니다.

또한 자료가 유출된 기관은 기재부, 국세청 등 심재철 의원이 소속된 기재위 소속기관 뿐만 아니라, 대통령비서실 및 국가안보실, 대통령경호처, 국무총리실, 법무부, 헌재·대법원 등 헌법기관과 함께 가습기살균제사건과 4.16세월호참사 특별조사위원회, 세월호선체조사위원회도 포함한 37개 기관에 이르고 있습니다.

정부는 심 의원 측에서 주장하는 것처럼 업무추진비 집행의 부적정성을 은폐하고자 하는 의도가 전혀 없습니다. 지금도 각 부처의 장차관 업무추진비 사용내역은 인터넷을 통하여 매월 공개되고 있습니다. 이번 사건을 중대하게 보는 이유는 권한 없는 자에 의해 자료가 무단 열람 및 유출되었으며, 그렇게 유출된 자료가 잘못 활용되거나 제3자에게 누출될 경우 국가안위 및 국정운영 등에 심대한 영향을 미칠 수 있기 때문입니다.

예를 들어 ①통일·외교·치안 활동 관련 정보 노출, 국가안보전략 유출 ②보안장비 등 국가 주요 인프라 관련 정보 노출로 국가시스템에 대한 외부 침투 ③주요 고위직 인사의 일정·동선, 식자재 제공, 시설관리 등 거래업체 정보 노출로 경호·신변안전 위해, 개인정보 유출 ④각종 심사·평가 위원 관련 정보 노출로 공정한 평가업무 수행에 지장 우려 등입니다.

3. 비인가 취득정보의 제3자 열람 및 외부 공개의 위법성

9.17일 심 의원실 보좌진 3명에 대한 고발에도 불구하고 심재철 의원은 무단으로 획득한 자료를 즉각 정부에 반환하지 않는 것은 물론 오히려 그 자료를, 사실을 제대로 확인도 않은 채 기자회견 등을 통해 제 3자에게 공개하고 있습니다.

*(9.18일)심 의원이 청와대 지출내역에‘단란주점’이 포함되어 있다고 주장했으나, 사실이 아님이 판명

**(9.21일) 해외순방 시 수행원들이 업추비를 사적 오용하고 한방병원에서 쓴 것으로 거짓 기재했다고 주장했으나, 실제 뉴델리 호텔에서 식사한 것이 맞고 카드사 잘못으로 국제·국내 업종 코드 상 단순 불일치 사항이었던 것으로 판명

이는 ‘정보통신망에서 처리·보관되는 타인의 비밀 누설과 행정정보의 권한 없는 처리를 금지’한 정보통신망법 및 전자정부법 위반으로서 관련 법률에 따라 누설한 자가 처벌될 수도 있는 사안입니다. 오늘도 정확한 사실이나 경위 등에 대한 확인 없이 대통령비서실의 예산집행 내역을 공개하고 의혹을 제기하는 일이 있었습니다. 불법적인 자료의 외부 유출 및 공개가 계속 반복되어 심재철 의원을 사법기관에 추가 고발하는 것이 불가피하게 되었습니다.

더 이상 무단 획득한 자료의 확인되지도 않은 내용을 공개함으로써 추가적으로 법을 위반하고 국정운영의 혼란을 초래하는 일이 없도록 해주실 것을 당부드립니다.

4. 향후 처리방향

우선, 심재철 의원실의 자료습득 및 처리 과정에서의 불법성 여부는 사법당국의 조사를 통해 최종적으로 밝혀질 것입니다. 심재철 의원께 다시 한 번 강력히 요청 드립니다. 사법당국의 조사에 적극적으로 협조해 주시고, 비정상적으로 취득한 자료는 즉시 반환해 주시기 바랍니다.

정부도 이번 사건과 관련하여 해야 할 일은 하겠습니다. 우선, 유출된 자료 뿐만 아니라 전 국가기관의 예산집행 적정성 여부를 전면 재점검하고, 작은 문제점이라도 발견되면 감사원과 협의하여 해당부처의 예산집행 실태에 대한 감사원 감사를 요청하고 결과에 따라 엄정히 책임을 묻겠습니다.

아울러, 재정분석시스템을 포함한 모든 재정정보시스템을 재점검하여 유사 사례가 재발되지 않도록 관리를 강화해 나가겠습니다. 이미 재정정보원의 재정정보 관리실태에 대한 기획재정부의 감사가 착수되었습니다. 필요할 경우 전문기관에 의한 시스템 진단도 실시하겠습니다. 재정정보시스템 관리 측면에서 관계자에 대한 책임도 물을 것이 있으면 묻도록 하겠습니다.