지난 2014년 4월 '세월호 참사' 이후 7개월만인 2014년 11월, 옛 해양경찰청(현 국민안전처 해양경비안전본부)의 '상황전파시스템'이 보안 관리상 문제로 장애가 발생했던 것으로 나타났다.
18일 감사원이 발표한 '국가 사이버안전 관리 실태'에 따르면 해경은 2012년 6월∼2013년 6월 A업체와 상황전파시스템을 유지·보수하는 계약을 체결했다.
상황전파시스템은 선박 전복사고 같은 긴급상황 발생시 긴급상황에 대한 보고를 받고, 구체적인 대응 방향을 지시하는 체계다.
A업체와의 계약은 2013년 6월부로 종료됐지만, 관리자 계정 정보를 2014년 11월 7일까지 1년 5개월간 변경하지 않고 방치했다.
그 결과 A업체는 상황전파시스템의 데이터베이스에 불법으로 접속한 후 데이터 삭제 프로그램을 실행하는 방법으로 전산자료를 삭제해, 해당 시스템이 18시간 동안 보고서 열람 기능 등이 실행되지 않는 장애를 겪었다.
그럼에도 해경의 담당 계장 B씨는 부하직원으로부터 이같은 사실을 보고받고도 이를 단순 실수로 처리해 정상운영 조치만 한 채 '정보통신망법 제48조 제1항 및 제2항'을 위반한 A업체를 고발하는 등의 조치를 하지 않았을 뿐더러, 보안담당관 등에게도 보고하지 않았다.
또 이 전에도 2014년 10월 17일, 10월 30일, 11월 4일 등 세 차례에 걸쳐 정보보안 사고가 발생했지만, 상황전파시스템에 접근한 기록을 확인할 수 없어 사고발생의 원인을 알 수 없었다.
이에 감사원은 해경 계장 B에 대해 정직처분을, 부하직원에 대해 경징계 이상의 처분을 내리라고 국민안전처장관에게 통보했다.
한편 이 외에도 이번 감사에서는 행정자치부(이하 행자부)가 인터넷상 주민등록번호 대체수단인 공공아이핀이 부정발급된 해킹사고를 처리하며 7만여건이 추가로 부정발급된 사실을 확인하고도 이를 은폐하고 이 중 일부는 삭제요청을 하지 않은 채 방치한 것으로 드러났다
보건복지부도 2013년 청구소프트웨어 개발업체인 C사의 의료정보 유출사건 시 이 소프트웨어를 통해 의료정보가 유출될 수 있다는 사실을 인지하고도 의료정보 유출 재발방지 방안을 마련하지 않았다.
(데일리팝=이성진 기자)
