[앵커]
심재철의원실이 한국 재정정보원 사이트에 접속해 예산정보를 다운로드 받아간 것 때문에 논란이 가라앉지 않고 있는데, 자체 보안 컨설팅 결과 시스템 보안이 매우 허술했던 것으로 드러났습니다. '국가기밀' 유출이라며 국회의원까지 고발할 정도로 중요한 시스템인데, 보안 전담 부서조차 없었습니다.

김정우 기자가 취재했습니다.

[리포트]
한국재정정보원이 제출한 정보보호 대책 문건입니다. 지난 여름 보안 컨설팅을 받은 결과 "정보보호 전담부서 존재하지 않고 운영부서에서 겸임 중"이란 지적을 받았습니다.

임종인 / 고려대 정보보호대학원 교수
"(독립된) 정보보호 전담 조직이 있어야 되고, 그 조직에서 보안 관리를 해야…."

재정정보원이 운영하는 디지털예산회계시스템(디브레인)에선 하루 평균 8조원 이상의 자금이체와 50만건의 업무가 처리됩니다. 자유한국당 심재철 의원이 비인가 정보를 습득하고 유출했다는 재정분석시스템(OLAP)도 같은 통신망을 사용합니다.

추경호 / 한국당 의원
"시스템은 엉망으로 관리해놓고 오히려 국회의원을 고발하는 적반하장의 행태를 보이고 있습니다."

디브레인을 관리하는 90여명 가운데 정보보호 관련 자체 인력은 3명 뿐이고, 관련 예산도 429억원 중 4%에 불과합니다. 정기보안감사는 설립 이후 지난달 유출 사고 전까지 단 한 번도 없었습니다.

재정정보원 관계자는 "원내 사이버안전센터 등을 통해 정보보호 활동은 꾸준히 해왔고, 전담조직은 올해 안에 신설할 계획"이라고 했습니다.

TV조선 김정우입니다.