대전시가 정부합동감사에서 정보시스템 보안 취약점 개선 미이행과 지하차도 침수피해 예방 통제기준 미수립으로 인해 기관경고 처분을 받았다.

[더팩트 | 대전=최영규 기자] 대전시가 정부합동감사에서 정보시스템 보안 취약점 개선 미이행과 지하차도 침수피해 예방 통제기준 미수립으로 기관경고 처분을 받았다.

17일 대전시에 따르면 지난해 9월 13일부터 26일까지 대전시에 대한 행정안전부를 비롯한 9개 부‧처‧청 합동감사가 실시됐다.

감사팀은 지난해 6월에 발생한 사이버 침해 사고 관련 자료 등을 조사해 불필요한 서비스 및 포트를 제거하지 않고 관리자 계정의 비밀번호를 문자·숫자·특수문자 등을 혼합한 형태로 안전하게 설정하지 않았으며, 윈도우 운영체제의 파일공유 서비스 취약점 등을 진단‧조치하지 않은 채 운영한 것을 확인했다.

서버 등 98대의 정보시스템 서버 장비에 대해 사이버 위협 예방 및 대응에 필요한 취약점 진단·점검을 연 1회 이상 실시하지 않고 있다는 것도 발견했다.

대전시가 운영하는 정보시스템 중 2대의 시스템에서 지난해 6월 악성코드에 감염돼 가상화폐 채굴 및 해킹 경유지 등으로 이용되는 사이버 침해사고가 발생한 바 있다.

지하차도에 대한 통제기준을 다년간 수립하지 않고 침수위험 지하차도 상황대처 매뉴얼을 마련하지 않은 사실도 확인됐다.

감사팀은 도로 폭 20m 이상의 지하차도 40개소에 대한 통제기준 수립 여부 등을 확인한 결과 지하차도 등 27개소가 침수위험 지하차도 통제기준 없이 운영·관리되고 있었고, 상황대처 매뉴얼이 마련된 지하차도는 한 곳도 없는 것으로 드러났다.

특히 4개 지하차도는 2018년과 2020년 여름철 집중호우로 인해 침수 피해가 발생한 사례가 있어 행정안전부로부터 통제기준 수립을 통보받고도 4년이 지난 현재까지 수립하지 않았고 상황대처 매뉴얼도 마련하지 않았다.

andrei73@tf.co.kr