감사원은 18일 이런 내용을 담고 있는 국가 사이버안전 관리 실태에 대한 감사 결과를 공개했다.
감사 결과에 따르면, 행정자치부가 지난해 3월 공공아이핀 75만건이 부정 발급된 사실을 확인하고 종합 대책을 내놓았지만, 15만2000여건이 추가로 부정 발급된 사실이 드러났다.
가짜 법정대리인이 14세 미만 미성년자 명의로 발급받은 공공아이핀이 7만9000여건, 행정자치부가 지난해 2월 부정발급 사실을 축소, 은폐한 공공아이핀이 7만3000여건에 달했다.
법정대리인을 확인하지는 않았지만, 7세 이하의 아동에게 발급한 아이핀(18만6000여건)과 80세 이상 고령자에게 발급한 아이핀(1만4000여건) 등 총 20만2000여건이 부정 발급된 것으로 감사원은 추정했다.
숨진 사람이 아이핀을 이용해 141차례에 걸쳐 법무부 교정본부 서비스를 이용한 기록도 적발됐다. 88세인 사람이 146차례에 걸쳐 게임 아이템 등을 거래했다는 기록도 나왔다. 4살짜리가 아이핀을 이용해 군수사령부에 접속한 기록도 있었다.
해킹사건 발생 이후인 2015년 3월부터 그해 8월 사이에도 5334건의 공공아이핀이 불법적으로 발급됐다.
구 해양경찰청의 상황전파시스템이 보안 관리상 문제로 장애가 발생한 시점이 세월호 참사가 발생한 지 불과 7개월여 후였던 사실도 감사원 감사 결과 드러났다.
해경은 2012년 6월∼2013년 6월 민간업체와 상황전파시스템에 대한 유지 보수 계약을 체결했다. 상황전파시스템은 선박 전복사고 같은 긴급상황이 발생했을 때 긴급상황에 대한 보고를 받고, 구체적 대응 방향을 지시하는 체계다.
해경은 해당 업체와 계약이 끝난 뒤에도 아이디 등의 관리자 계정을 변경하지 않았고, 이 업체는 계약이 끝나고 1년 5개월이 지난 2014년 11월 시스템에 불법으로 접속한 뒤 전산자료 등을 삭제했다. 이후 해당 시스템은 18시간 동안 일부 기능이 작동하지 않은 것으로 드러났다.
앞서 해당 시스템이 3차례 유사한 사고를 일으켰던 사실도 밝혀졌다.
해경 담당 계장은 부하직원으로부터 이런 사실을 보고받고 업체대표와 독대한 뒤 업체의 단순 실수로 결론내리고 사건을 종결 처리했다.
감사원은 해경 계장에 대해 정직처분을, 부하직원에 대해 경징계 이상의 처분을 내리라고 통보했다.
감사원은 지난 2013년 보건복지부에서 요양급여비용 청구 관련 소프트웨어에 대한 보안 방안을 마련하지 않았고, 이 시스템을 통해 조제정보 43억건과 진료정보 7억건이 불법 유출된 사실도 적발했다.
soohan@heraldcorp.com
