2018년 9월, 기획재정위원회 소속의 자유한국당 심재철 의원실에서 문재인 정부 청와대 업무추진비 내역 등 국가 재정정보를 무단 유출하자 '심재철 의원의 정보 무단 유출'과 '청와대의 예산 부적절 사용여부'를 두고 일어난 논란이 일었다.
2019년 4월 8일, 검찰이 정부의 미공개·미인가 예산자료를 무단으로 열람·유출했다는 의혹을 산 자유한국당 심재철 의원에 대해 기소유예 처분을 내렸다.
사건이 불거지기 시작한 것은 2018년 9월 3일, 심재철 의원실이 한국재정정보원 디지털예산회계시스템(디브레인)에 접속하고 이틀 후인 5일 디브레인의 자료를 다운로드한 것에서부터였다. 12일, 재정정보원 컴퓨터 전문가는 심재철 의원실이 그들이 사용할 수 없는 메뉴를 정상적이지 않은 방법으로 사용한 것을 적발, 의원실에 연락하였다. 15일, 김용진 기획재정부 2차관은 심재철에게 자료 반납 요청을 했지만 이들은 듣지 않았다.
2018년 9월 17일 기획재정부는 심재철 의원실에서 37개 기관의 48만건 행정 정보를 무단으로 열람 및 다운로드했다며 심재철 의원실의 보좌진을 고발했고, 심재철 의원은 그 다음날 의원실에서 디브레인의 접속을 시연해 보이며 백스페이스를 누르니 자료가 떴다면서 국민의 알 권리가 더 중요한 게 아니냐고 항변하며 19일 김동연 경제부총리 겸 기재부 장관과 김재훈 한국재정정보원장을 무고 혐의로 맞고소했다. 김용진 기재부 2차관이 밝힌 바로는 기획재정부, 국세청 등 국회 기획재정위원회 소속기관 뿐만 아니라 기획재정위원회와 관계 없는 대통령비서실, 국가안보실, 대통령경호처, 국무총리실, 대한민국 법무부, 헌재·대법원 등 헌법기관, 가습기 살균제 사망사건과 4.16세월호참사 특별조사위원회, 세월호선체조사위원회 등이 포함됐다고 한다. 그리고 21일, 서울중앙지검이 심재철 의원실을 압수수색하며 사건이 본격적으로 커지게 된다.
심재철이 유출한 자료들은 본인이 말한것 처럼 백스페이스 몇번이 아니라 10월 2일 국회에서 있었던 대정부질문에서 김동연 총리가 말했듯 5단계이상을 거쳐야 하는 보안취약점을 통한것이다. 또한 감사관실용이라는 경고도 중간에 있었다. 그래서 기재부는 심재철의원이 이 과정에서 불법성을 충분히 알 것이라고 판단하였다. 그러나 심재철의 대정부질문에서 답변은 접근하지 말라고 해야 하는거 아니냐는것이었다.
하지만 본인은 해당자료가 본인이나 보좌관 계정에 취약점을 통하지 않고선 노출되지 않는 등 기재부 시스템에서 정상적으로 접근할 수 없음을 알면서도 이를 반복하여 190번 이상에 걸쳐 800만건 이상의 자료를 받은 것은 공공기록물법·전자정부법 위반이다. 9월 27일 기재부는 비인가 행정정보를 제3자에게 공개한 혐의로 심재철 의원을 검찰에 고발했다. 이에 대해 심재철 의원은 보안이 이렇게 허술한 게 문제라고 공세를 바꾸었다.
그러나 심의원의 말대로 정보관리 문제를 지적하려 했다면, 인가없이 열람 및 다운로드가 가능하다는 것을 인지한 시점에서 일단 이를 멈추고 이 사실을 청와대와 기재부에게 공식적으로 알려야 했다. 문단속이 허술한 점을 지적해야 하더라도, 그 집을 턴 도둑이 할 말은 아니라는 것. 이는 대정부 질문 때 심재철과 논쟁을 벌인 김동연 경제부총리도 지적한 부분이다. 즉 인가되지 않은 자료가 보이면 다운로드 받지 말고 언론을 통해 '접속 권한이 없는 나조차 마음대로 들어갈 수 있었다. 청와대와 행정부 시스템에 이런 헛점이 있다는 것은 국회의원으로서 도저히 두고 볼 수 없다.'라고 주장했어야 한다는 것이다. 하지만 심재철 의원은 보안 취약점을 악용해서 접근권한이 없는 파일에 접근하여 외부로 유출하였고, 이것이 바로 해킹이다. 보안 취약점이 얼마나 큰지와는 상관없이 말이다.
5선 중진이라고 믿기 힘든 이런 대처에 7선의 이해찬 민주당 대표는 “(심 의원의 행위는) 위법 사실이 겁이 나 (본질을) 호도하기 위해서 하는 과잉행동이 아닌가 하는 생각이 든다”고 평했다. 실제로 자유한국당은 9월 30일 논평에서 당장 고소고발을 취하하라고 요구하였다.
이후 국정감사 과정에서 2018년 10월 16일 정의당 심상정 의원은 자신의 트위터, 블로그를 통해 보도자료를 발표했다. 여기서 그는 관리자용 권한이 뚫렸고 전산개발자/관리자 등이 만들어둔 ‘백도어’ 또는 해킹 가능성이 높다는 전문가 지적을 언급하고 시스템을 구축한 삼성 SDS의 문제점도 제기하며 정부 전산시스템에 대해 전수조사를 해야 한다고 주장했다. 실제로 만약 특정 기업의 정부 시스템 백도어 설치가 사실로 밝혀질 경우 전혀 새로운 국면으로 접어 들 가능성이 높다. 하지만 재정정보원측은 이를 부인한 상태며 다만 재정정보원 측에서 백도어가 아니라고 할 뿐 정보유출의 원인의 구체적인 사유는 수사과정에서 밝혀질 것이라 밝혔다.
정부의 '예산 및 기금 운용 계획 집행 지침'에 따르면 원칙적으로 심야와 공휴일에는 업무추진비를 사용할 수 없다. 그런데 심 의원은 청와대가 심야 및 공휴일에 업무추진비가 2억 5천여만원을 사용했다고 폭로했다. 그러자 청와대 고위관계자는 27일 “청와대는 24시간 365일 근무하는 조직이다"라고 항변했다. 청와대는 일반 기업체 등과는 완전히 다르며, 시차 등으로 심야에 외국과 소통할 때도 있고 긴급재난이 발생할 시를 대비해 늘 누군가가 근무하고 있기 때문이라는 것. 또한, 원칙상 사용 불가능이지만, 만약 사유가 있다면 추후 사유서를 통해 적절하다고 판단될 경우에는 사후허가를 받을 수 있고, 적절치 못하다고 판단될 경우에는 사용 비용은 회수된다.
카드 승인내역에 가맹점 업종이 ‘한방병원’으로 나온 경우도 있어 '외국에 가서 국비로 한방치료를 받았다'며 이게 적절하냐는 주장도 있었는데, 알고보니 신용카드사가 해외승인내역을 통보받아 입력하는 과정에서 국제업종코드(7011: 호텔)를 국내업종코드(7011: 한방병원)로 오해한, 숫자코드의 자동입력에 따른 업종명 미전환 오류였다. 심 의원은 카드사 오류에 대해 "그러면 그 코드오류를 수정해야 되는거 아니냐"고 반박했는데, 애초에 업종코드는 카드사가 결정하는 문제라 잘못이 있어도 그 카드사의 문제지 기획재정부의 문제라고 보기 어렵다. 오히려 정부가 관련 법규정도 없이 막무가내로 이를 수정 지시하는 것이 경영방해에 가깝다.
호프나 와인바 등 술집에서 사용한 내역도 문제가 있다고 주장하였는데, 김정우 더불어민주당 의원은 호프나 와인바라고 기재된 내용은 정부에서 법인카드를 쓸 수 없게 한 유흥업소가 아닌 일반 음식점이라고 밝혔다. 또 호프바는 야근 후 골뱅이에 국수를 말아먹은 것이고, 평창의 스파 사용은 평창올림픽 때 타국의 손님을 맞은 경호팀이 사용한 것이라고 하였다.김정우 "靑 업무비로 유흥주점? 호프집서 골뱅이에 국수 말아먹은 것" 또한 업무추진비는 직원들 식사나 식당에서의 간담회 등을 하는 데에도 쓸 수 있는 돈이며, 심야 및 주말에 쓰더라도 증빙서류만 제출하면 전혀 문제될 것이 없는 합법이다. 오죽하면 이정도 총무비서관이 '업무추진비 제도에 있어서 정부시스템을 조금이라도 이해하시는 분이라면, 단 한번이라도 확인해봤다면' 이런 지적은 할 수 없었을 것이라고 반박했다.
주점등에서 자주 식사를 하게 된 이유는 야근 후 식사나 심야 간담회 등을 자주 하다보니 그때 열려있는 가게들이 주로 주점이었기 때문이다. 그리고 유흥업소에 간 적은 단 한 번도 없으며, 그 이전에 업무추진비를 결제하는 '클린카드'는 시스템상 단란주점과 같은 곳에선 사용이 불가능하다고 밝혔다. 또 수많은 사람들이 몇백 번을 가면서 쓴 돈을 한번에 합쳐 말하다보니 많아보이는 것뿐 1인당 1회 식비는 결코 많은 양이 아니었다. 예를 들어 심재철 의원은 16개월 동안 1600만원을 쓴게 낭비했다는 듯이 말했는데, 그걸 개월수와 인원수로 나눠보면 고작 한 달에 1명당 딱 소주 한 병 먹은 수준이다. 물론 이는 평균 액수이므로 실제 식비는 이보다는 많겠지만, 그래도 적은 액수라는 건 크게 다르지 않다.
2차 폭로로 28일에는 청와대 비서관ㆍ행정관에게 지급된 회의비 내역을 공개했다. 심 의원은 “청와대 직원들이 부당한 회의참석수당을 받았다”고 하자, 청와대는 “정부 출범 직후 정식 임용 전에 받은 정책자문료”라고 반박하며, 인수위 없이 출발하는데 청와대 임용절차는 신원조회 때문에 몇달 이상 걸려서 쓴 방법이라고 밝혔다. 왜냐하면 문재인 정부는 전임인 박근혜의 탄핵으로 궐위에 의한 선거가 급히 이루어져 대통령직인수위원회가 아예 없었기 때문이었다. 실제 참석수당은 정권초기에 집중되어 있으며 금액도 한달 합해보면 한달 혹은 몇 주 월급 정도이다. 분명 공무를 하고 있는데 정식 임용 전에는 한푼도 돈을 못 받고 무급으로 일하는 상황이 불합리하고 노동법 위반이니, 이런 방법으로 일한 대가를 주었다는 것. 문재인 대통령이 민정수석 시절, 노무현 정부 인수위에서도 이런 무급노동 문제가 발생했다고 한다. 가만히 보고 있을 수가 없었던 문재인은 자신의 사비를 털어 교통비 등을 지급했다고 한다. 그리고 본인이 대통령이 된 후 이정도 총무비서관이 이런 식의 제도적 장치를 건의하자 승인한 것이다.
심재철은 이런 사실이 밝혀져 더 이상 불법이라고 주장하기 힘들게 되자, 기존 불법이라던 주장에서 한 발 빼, 편의를 의해 우회로를 찾은 '편법' '꼼수'라며 슬그머니 말을 바꾸었다. 심재철은 정식 임용되지 않은 사람에게 돈을 주었으니 도덕적 해이라고 했는데, 일을 한 사람에게 어떻게든 정당한 대가를 주고 노동법도 지키려 한 청와대 측을 오히려 꼼수라고 비난한 것이다. 심재철은 이틀뒤 여기에 덧붙여 '앞선 정권에서는 모두 청와대에서 일한다는 자긍심 하나로 1~2개월 보수 없이 일했다'며 자원봉사를 하였다고 주장했다. 이에 더불어민주당 이수진 최고의원은 10월 1일 12차 최고회의에서 심의원이 열정페이를 당연시한다고 비판했다. 또한 세계일보 취재 결과 과거 한나라당 - 새누리당 집권 시절인 이명박, 박근혜 정부에서도 정식 임명되기 전인 직원들에게 인수위 예비비로 회의비 및 수당을 줬다는 점이 확인되면서 심의원의 주장은 사실이 아닌 것으로 드러났다.
청와대는 28일 심 의원이 새 주장을 내놓자마자 ‘팩트체크’ 브리핑으로 반박을 하고 있다. 사실 역대 정부들이 부적절한 예산 남용을 했다는 의혹을 여러차례 받아 한동안 타격을 주기도 했다. 공금 자체가 국민 세금이 달려있는 함부로 쓰면 안되는 민감한 돈이기 때문에 예산문제가 터지면 정부로써도 골치아픈 일이다. 따라서 이번에 청와대는 아예 일일이 반박해서 일각에서 제기되는 오해를 사전에 차단하려는 것으로 보이며, 결제항목만으로 여기저기서 추측성 주장을 하고 있기 때문에 하나하나 활동내역을 밝히는 정공법을 선택한 것으로 보인다.
이 사건은 심재철이 처음 의도했던 예산 사용 문제보다는, 일단 정부의 정보 보안이 얼마나 중요한지 경각심을 일깨워 주는 사례로 남게 될 예정이다. 예산 사용이 적절했냐에 대한 논란은, 쭉 설명해온 것처럼 이미 다 반박되어버렸고 호응은 커녕 역풍만 받았기 때문. 하지만 어떤 내용이 담겨있는지 여부를 떠나서 백스페이스 몇 번 눌렀더니 정보가 뜬다는 황당한 수준의 보안 체계는 확실히 문제이다. 물론 기재부에서 해당 자료를 보려면 스페이스바 한두번으로는 불가능하며 최소 5단계에서 최대 9단계를 거쳐야 한다고 밝혔으므로 심재철의 주장이 거짓말일 가능성도 충분히 있다. 또한 이번 사건으로 그러한 보안 취약점이 드러나면서 해당 부분은 이제 다시는 그런 방식으로 들어갈 수 없도록 수정, 보완되어 이제 그런 방법으로 접근하는 것은 불가능해졌다고 김동연 부총리가 대정부질문에서 밝혔다. 정보 전문가가 정말로 그 접속이 '우연'이었느냐, 내부 정보제공자가 관계자만 아는 '백도어'를 누설한 것 아니냐는 의심을 제기하는 기사도 나왔다.
한편 대통령직인수위원회에 대한 제도적 개편의 필요성도 제기되었다. 과거 황교안의 문서봉인사태 때도 나온 말이지만 현재 대통령 인수위원회는 특히 2017년 대선처럼 대통령이 불의의 사태로 갑작스럽게 궐위된 경우의 인수 과정에 대한 제도가 상당 부분 미흡한 게 현실이다. 현행 공무원법과 노동법이 상충되는 상황에서 노동에 따른 정당한 임금이 가능하도록 제도를 마련하고, 미국 우드로 윌슨의 사례처럼 이번기회에 대통령 유고시 공식적인 절차를 만들어야 한다는 주장이 강해지고 있다.
2019년 3월 13일, 감사원에서 심 의원이 제기한 청와대의 업추비 부적정 사용 의혹은 사실이 아니라고 밝혔다. 감사원은 대통령비서실이 집행목적·집행사유·집행일시 및 참석자 등이 기록된 증빙서류를 작성·관리하고 있고, 해당 증빙서류에 기재된 내용 및 그 적정 여부를 직상급자가 검토·결재하는 방식으로 업무추진비 사용을 통제하고 있다고 했다. 또 증빙서류에 기재된 내용과 실제 첨부된 영수증을 전수 대조한 결과, 집행 일시·금액·장소 등이 모두 영수증과 일치해 증빙서류를 허위로 작성한 사례는 확인하지 못했다고 감사원은 전했다.
