'세월호 참사' 당시 부실대응으로 해체된 옛 해양경찰청(현 국민안전처 해양경비안전본부)이 또 한번의 '안전 불감증'으로 인해 상황전파시스템에 장애를 일으켰던 것으로 나타났다.
세월호 침사라는 국가적 재난을 겪은지 불과 7개월 만에 해양사고 발생시 신속한 보고 및 전달 역할을 하는 구조시스템이 먹통이 된 것이다.
감사원은 지난해 8~10월 안전처와 행정자치부, 방송통신위원회, 보건복지부 등 19개 기관을 대상으로 국가 사이버안전 관리실태를 점검한 결과 이같은 내용을 비롯해 총 24건의 감사결과를 시행했다고 18일 밝혔다.
감사원에 따르면 해경은 상황전파시스템의 유지 보수를 위해 민간업체와 맺은 용역계약이 지난 2013년 6월 종료됐는데도 해당 업체에 제공한 관리자 계정을 삭제하지 않았다.
해경의 상황전파시스템은 긴급사고 발생시 본청과 일선 해경서에서 상황을 보고받고 이에 대응하는 지시를 하는 시스템이다. 이 시스템에 장애가 발생할 경우 제 때 상황 분석과 판단을 하지 못해 인명 손실과 재산 피해를 초래하는 등 심각한 문제가 발생할 수 있다고 감사원은 전했다.
해경이 관리자 계정에 대한 관리를 태만히 한 사이 해당 업체는 2014년 11월7일 오전 7시30분께 상황전파시스템의 데이터베이스에 불법으로 접속, 전산자료를 무단으로 삭제했다.
시스템은 다음날 오전 1시30분께까지 약 18시간 동안 장애를 일으켜 일부 기능이 작동되지 않았다. 같은 해 4월16일 세월호 참사가 일어난지 7개월 만의 일이다.
해경은 뒤늦게 이를 알아챘지만 당시 담당자는 이를 단순 실수로 처리한 채 해당 업체를 고발하는 등의 조치를 취하지 않았다. 지휘계통에 따른 상부보고도 하지 않고 덮는데 급급했다.
특히 해경의 상황전파시스템에 누군가 불법으로 침입해 전산자료를 삭제한 사고는 그 전에도 3차례나 있었지만 접근 기록을 제대로 관리하지 않은 탓에 예전 사고들은 원인조차 파악할 수 없는 것으로 드러났다.
감사원은 해경 관계자들을 징계 처분하고 상황전파시스템에 불법 접속한 업체를 고발하는 방안을 마련하라고 통보했다.
행자부의 경우 지난해 3월 공공아이핀 75만건 부정발급 사건 이후 재발방지 대책을 수립했지만 공공아이핀 7만여건이 추가로 부정발급된 사실을 확인하고도 이를 은폐한 것으로 드러났다.
행자부는 이 가운데 2만7,000건에 대해서는 해당 아이핀으로 가입된 웹사이트에 계정 삭제요청을 하지 않는 등 제대로 된 사후조치 없이 방치했다.
또 공공아이핀과 민간아이핀을 각각 감독하는 행자부와 방통위가 부정발급된 아이핀의 규모와 원인조차 제대로 파악하지 못하는 사이 만 14세 미만 미성년자의 가짜 법정대리인이 아이핀 8만건을 무단 발급받아 현재 사용 중인 사실도 확인됐다.
이에 더해 사망자와 7세 이하 영유아 등 인터넷 취약자에게도 아이핀 20만건이 부정발급된 것으로 추정된다고 감사원은 전했다.
지난해 43억건의 환자 처방정보와 7억건의 진료정보를 병원과 약국으로부터 불법 수집해 판매한 일당이 재판에 넘겨진 사건과 관련해서는 복지부의 안이한 대응이 화를 자초한 것으로 나타났다.
당시 보험청구심사 프로그램 개발업체 대표가 낀 일당은 요양급여 청구 프로그램 등을 이용해 건강보험심사평가원으로 전송된 주민등록번호, 진료기록 등 환자의 의료정보를 빼돌렸다.
복지부는 지난 2013년에도 유사한 의료정보 유출 사건이 발생해 보험청구심사 프로그램을 통해 개인정보가 유출될 수 있다는 사실을 알고도 보안기능을 강화하기 위한 조치를 취하지 않았다.
(뉴시스)