10일 서울메트로에 따르면 해커는 2014년 7월23일 메트로 정보관리처의 한 컴퓨터를 이용해 다른 부서 컴퓨터 4대에까지 침투했다.
그러나 처음 해킹을 당한 정보관리처의 A과장은 핵심 증거인 컴퓨터를 1시간30분 만에 포맷해버렸고 국정원과 서울시 등은 추후 조사 과정에서 단서를 전혀 찾을 수 없었다.
A과장은 특별감사에서 악성코드에 감염됐을 것으로 의심돼 피해 확산을 막고자 포맷했다고 진술했다.
이런 조치는 국가정보보안기본지침을 위반한 것이다. 지침은 해킹 피해가 발생하면 PC를 끄지 말고 격리해 보존해야 한다고 명시했다.
지침을 위반했지만 A과장 등 관련자 5명은 경고 조치만 받았다.
서울메트로 관계자는 "A과장이 보안관계 법령을 위반한 게 아니라 보안업무처리 규정을 위반한 것이고, 2차 피해가 발생하지 않은 것으로 확인돼 외부 위원들로 구성된 상벌위원회에서도 경고 처분하도록 결정한 것으로 안다"고 설명했다.
A과장 등은 현재도 전산 분야에서 근무 중인 것으로 나타났다.
한편 해킹이 발생한 2014년 서울시는 메트로에 대한 정보 보안 관리 실태 평가에서 만점인 100점을 부여해 제대로 된 평가였느냐는 지적도 나온다.