[이코리아] = 지난 2014년 7월 발생한 서울메트로 해킹 사건과 관련해 사태가 축소·은폐된 것 아니냐는 의혹이 제기됐다.

11일 국토교통위원회 소속 하태경 의원(새누리당)은 "당시 서울메트로가 해킹을 인지한 이후에 1시간이 조금 지난 후 포맷을 실시하는 어처구니 없는 일이 벌어졌다"며 "이는 국가정보보안기본지침 131조를 정면으로 위반하는 것으로 서울메트로가 해킹 사태를 축소‧은폐했을 가능성이 크다"고 지적했다.

국가정보보안기본지침 제131조는 각급기관의 장은 정보보안 사고가 발생한 즉시 피해확산 방지를 위한 조치를 취하고 국가정보원장에게 통보해야 하며 사고원인 규명시까지 피해 시스템에 대한 증거를 보전하고 임의로 관련 자료를 삭제하거나 포맷해서는 안된다고 규정하고 있다.

하 의원은 "서울메트로는 해킹 사고 발생시 보안사고 사실을 인지하고도 보고체계를 제대로 갖추지 않았고, 보안심사위원회도 개최하지 않았다"며 "특히 해킹사고 발생 즉시 국가정보원에 통보했어야 하지만 사건 발생 13일이 지난 후에야 국정원에 이를 지연 통보했다"고 강조했다.

이어 "업무망 보호 및 자료유출 방지를 위해 상용메일을 접속을 차단해야 했으나 서울메트로는 그러지 않았다"며 "이는 명백히 국가정보보안기본지침 제35조 위반 사항"이라고 설명했다.

서울메트로 핵심전산망 해킹 사고 대응이 이같이 허술했음에도 불구하고 서울메트로는 아직까지 국민과 서울시민에게 공식 사과 조차 없이 은근슬쩍 넘어가려 하고 있다는 것이다.

당시 서울메트로 내부 업무자료를 살펴본 결과, 해킹 사건에 대한 반성은 전혀 없고 정보시스템의 안정적 운영이 이루어졌다는 내용이 대부분이었다는 게 하태경 의원의 설명이다.

하태경 의원은 "이러한 중대한 사고에도 불구하고 반성 한 마디 없는 서울메트로의 안전불감증은 여전히 현재진행형"이라며 "서울메트로 해킹 사건에 대한 축소와 은폐 정황이 드러난 이상, 감사원이 정식으로 나서 서울메트로 해킹에 대한 전면 재조사를 실시해야 한다"고 주장했다.