[코리아포스트 김영목 기자] 세월호 참사가 2년이 지났지만 구 해양경찰청(이하 해경)의 상황전파시스템 보안 관리상의 문제가 또 발생했다.

감사원은 18일 이 같은 내용을 담고 있는 '국가 사이버안전 관리 실태'에 대한 감사 결과를 공개했다.

감사원에 따르면 해경은 2012년 6월∼2013년 6월 민간업체와 상황전파시스템에 대한 유지 보수 계약을 체결했다. 상황전파시스템은 선박 전복사고 같은 긴급상황 발생시 긴급상황에 대한 보고를 받고, 구체적인 대응 방향을 지시하는 체계다.

그렇지만 해경은 해당 업체와 계약이 끝난 뒤에도 아이디 등의 관리자계정을 변경하지 않았고, 이 업체는 계약이 끝나고 1년 5개월이 지난 2014년 11월 시스템에 불법으로 접속한 뒤 전산자료 등을 삭제했다. 이후 해당 시스템은 18시간 동안 일부 기능이 작동하지 않았다.

앞서도 해당 시스템은 3차례 유사한 사고가 발생했던 것으로 밝혀졌다.

해경 담당 계장은 부하직원으로부터 이 같은 사실을 보고받고도 업체 대표와 독대를 한 뒤 업체의 단순 실수로 결론을 내리고 사건을 종결 처리했다.

감사원은 해경 계장에 대해 정직처분을, 부하직원에 대해 경징계 이상의 처분을 내리라고 통보했다.
또 행정자치부가 지난해 3월 공공아이핀 75만건이 부정 발급된 사실을 확인하고 종합 대책을 내놓았지만, 15만2천여건이 추가로 부정 발급된 사실도 드러났다. 구체적인 내용을 보면 가짜 법정대리인이 14세 미만 미성년자 명의로 발급받은 공공아이핀이 7만9천여건, 행정자치부가 지난해 2월 부정발급 사실을 축소•은폐한 공공아이핀이 7만3천여건이다.

이와 별도로 법정대리인을 확인하지는 않았지만, 7세 이하의 아동에게 발급한 아이핀(18만6천여건)과 80세 이상 고령자에게 발급한 아이핀(1만4천여건) 등 총 20만2천여건이 부정 발급된 것으로 추정된다고 감사원은 지적했다.

숨진 사람이 아이핀을 이용해 141차례에 걸쳐 법무부 교정본부 서비스를 이용한 기록도 있었고, 88세인 사람이 146차례에 걸쳐 게임 아이템 등을 거래했다는 기록도 나왔다. 4살짜리가 아이핀을 이용해 군수사령부에 접속한 기록도 있었다.

또 해킹사건 발생 이후인 2015년 3월부터 그해 8월 사이에도 5천334건의 공공아이핀이 불법적으로 발급됐다.

감사원은 2013년 보건복지부에서 요양급여비용 청구 관련 소프트웨어에 대한 보안 방안을 마련하지 않았고, 이 시스템을 통해 조제정보 43억건과 진료정보 7억건이 불법적으로 유출된 사실도 적발했다.

구 정보통신부와 국가정보원이 각 중앙행정기관에 27개 시설을 주요정보통신기반시설로 지정할 것을 권고했지만, 각 기관이 가스회사, 금융기관 등 13개 시설을 지정하지 않은 것으로 확인됐다.

이밖에 2011년∼2015년 8월 37개 부처에서 94명의 정보보호 전담인력을 충원하는 과정에서 56.4％(53명)에 대해 정보보호 비전문인력으로 충원한 사실도 드러났다.