시·군·구 정보화시스템 삼성SDS에 특혜 논란

이영순 의원 “치명적 결함에도 우선협상 대상자 지정”

11일 국회 행정자치위원회의 행정자치부 국정감사에서는 500억원대 규모인 ‘시·군·구 정보화 공통기반시스템 구축사업’의 상용 소프트웨어 공급업체 선정과정에서 삼성SDS에 특혜가 주어졌다는 주장이 제기돼 논란을 빚었다.

이영순 민주노동당 의원은 “행자부가 업체 선정을 하면서 보안체제에 치명적 결함이 있는 제품을 제안한 삼성SDS를 우선협상 대상자로 지정했다”며 “이 업체가 제안한 통합인증(SSO) 솔루션 제품은 사용자 이름과 암호의 암호화 기능을 지원하지 않아 누구나 쉽게 해킹할 수 있는 것으로 드러났다”고 주장했다. 이 의원은 “현재 같은 통합인증 솔루션 제품을 사용하고 있는 경기 파주시청에서 직접 사용자 이름과 암호 해킹을 시험한 결과 이런 결함을 확인했다”며, 시험과정을 담은 동영상 자료를 공개했다.

이 제품이 사용될 경우 시·군·구 정보화 시스템에 접속하는 공무원 30여만명 가운데 누구라도 권한 밖의 정보에 접근해, 결재처리, 인사정보 조작, 세무정보 왜곡, 주민번호 수정, 건축정보 열람 등을 할 수 있다는 게 이 의원의 주장이다.

이에 대해 행자부는 파주시청에 전문가를 급히 보내 확인한 뒤 “파주시청은 통합인증 구축사업이 진행 중인 상태로, 암호화 기능을 적용하지 않은 채 해킹시험을 한 것으로 보인다”며 “보안시스템이 정상적으로 가동되지 않은 상태에서 해킹한 결과를 바탕으로 보안상 취약하다고 지적하는 것은 사실과 다르다”고 해명했다. 행자부 쪽은 “이 의원 쪽이 파주시청에 소프트웨어를 납품하는 업체와 함께 시스템 점검을 한다며 해킹을 한 것으로 보인다”고 불만을 표시했다.

박용현 기자 piao@hani.co.kr