[미디어펜=한기호 기자]서울메트로 해킹 사건 당시 서울메트로 측이 피해를 축소·은폐한 정황이 드러나 감사원의 특별감사가 불가피하다는 지적이 제기됐다.

하태경 새누리당 의원은 11일 보도자료를 내 “지난 2014년 7월 발생한 서울메트로 해킹 사건과 관련해 당시 서울메트로가 해킹을 인지한 이후 1.5시간 만에 포맷을 실시하는 어처구니 없는 일이 벌어졌다”고 지적했다.

이어 “이는 국가정보보안기본지침 131조를 정면 위반하는 것으로 서울메트로가 해킹 사태를 축소·은폐했을 가능성이 크다”고 거듭 지적했다.

국가정보보안기본지침 제131조(정보보안 사고조사)에 따르면 각급 기관장은 정보보안 사고가 발생했을 경우 즉시 피해확산 방지를 위한 조치를 취하고 국가정보원장에 관련 사항을 통보해야 한다. 아울러 사고원인이 규명될 때까지 피해 시스템에 대한 증거를 보전하고 임의로 관련 자료를 삭제하거나 포맷해서는 안 된다.

하 의원은 “서울메트로는 해킹 사고 발생시 보안사고 사실을 인지하고도 보고체계를 제대로 갖추지 않았고 보안심사위원회도 개최하지 않았다”며 “특히 해킹사고 발생 즉시 국정원에 통보를 했어야 함에도 불구하고 사건 발생 13일이 지난 후에야 국정원에 이를 지연 통보했다”고 강조했다.

또한 하 의원은 “업무망 보호 및 자료유출 방지를 위해 상용메일 접속을 차단해야 했으나 서울메트로는 그러지 못했다”며 “이는 명백히 국가정보보안기본지침 제35조 위반사항”이라고 꼬집었다.

지침 제35조(전자우편 보안대책)은 ‘사용자는 상용 전자우편으로 업무자료를 송수신할 수 없고 기관 전자우편으로 송수신시 메일함에서 삭제한다’라고 명시하고 있다.

하 의원은 “서울메트로 핵심전산망 해킹 사고 대응이 이같이 허술했음에도 불구하고 서울메트로는 아직까지 국민과 서울시민에게 공식 사과 조차 없이 은근슬쩍 넘어가려 하고 있다”며 “당시 서울메트로 내부 업무자료를 살펴보니 해킹 사건에 대한 반성은 전혀 없고 정보시스템의 안정적 운영이 이루어졌다는 자화자찬만 가득했다”고 질타했다.

아울러 “이러한 중대한 사고에도 불구하고 반성 한 마디 없는 서울메트로의 안전불감증은 여전히 현재진행형”이라며 “해킹 사건에 대한 축소 및 은폐 정황이 드러난 이상 감사원이 정식으로 나서 서울메트로 해킹에 대한 전면 재조사를 실시해야 한다”고 주장했다. 

▲ 하태경 새누리당 의원./사진=연합뉴스