상황전파 시스템은 선박 전복사고 같은 긴급상황 발생 시 보고를 받고 구체적인 대응 방향을 지시할 수 있도록 지원하는 체계다. 불과 7개월 전인 2014년 4월 ‘세월호 사고’를 겪었던 해경의 긴급상황 대응에 구멍이 뚫려 있었다.
감사원이 18일 공개한 ‘국가 사이버안전 관리 실태’ 감사 결과에 따르면 해경은 한 민간업체에 2012년 6월 상황전파 시스템의 유지·보수를 1년 동안 맡기는 계약을 체결했다. 해경은 해당 업체와의 계약기간 종료 후에도 아이디 등의 관리자계정을 변경하지 않았고 이 업체는 계약기간 종료 후 2014년 11월 시스템에 불법으로 접속해서 전산자료 등을 삭제해 18시간 동안 해당 시스템의 일부 기능이 작동하지 않았다. 해당 시스템은 한 달 전인 2014년 10월부터 유사한 사고가 세 차례 발생했다. 해경의 담당 계장은 부하직원으로부터 이 같은 사실을 보고받고도 업체 대표와 독대를 한 뒤 업체의 단순 실수로 결론을 내리고 사건을 종결 처리했다. 이에 감사원은 이번 감사 결과를 바탕으로 해당 계장에 대해 정직처분을, 부하직원에 대해 경징계 이상의 처분을 내리라고 통보했다.
한편 행정자치부가 지난해 3월 공공아이핀 75만건이 부정발급된 사실을 확인하고 종합대책을 내놓았음에도 추가로 15만2,000여건이 부정발급된 사실이 확인됐다. 감사원은 보건복지부가 요양급여비용 청구 관련 소프트웨어에 대한 보안대책을 마련하지 않아 이 시스템을 통해 조제정보 43억건과 진료정보 7억건이 불법적으로 유출된 사실도 적발했다.