감사원은 18일 이런 내용을 포함한 '국가 사이버안전 관리 실태'에 대한 감사 결과를 공개했다.
감사원에 따르면 해경은 지난 2012년 6월∼2013년 6월 민간업체와 상황전파시스템에 대한 유지 보수 계약을 체결했다.
그러나 해경은 업체와 계약이 끝난 뒤에도 아이디 등 관리자 계정을 변경하지 않았고, 이 업체는 1년 5개월이 지난 뒤 시스템에 불법 접속해 전산자료 등을 삭제했다.
이후 해당 시스템은 몇차례 일부 기능이 작동하지 않았다.
해경 담당 계장은 부하직원으로부터 이 같은 사실을 보고받고도 업체의 단순 실수로 결론을 내고 사건을 종결했다.
감사원은 해경 계장에 대해 정직처분을, 부하직원에 대해 경징계 이상의 처분을 내리라고 통보했다.
행정자치부의 공공아이핀 부정 발급 사실도 드러났다.
행정자치부는 지난해 3월 공공아이핀 75만 건이 부정 발급된 사실을 확인하고 종합 대책을 내놨지만, 15만 2천여 건이 추가로 부정 발급된 것으로 감사원 감사 결과 확인됐다.
가짜 법정대리인이 14세 미만 미성년자 명의로 발급받은 공공아이핀이 7만 9천여 건, 행정자치부가 지난해 2월 부정발급 사실을 축소·은폐한 공공아이핀이 7만 3천여 건 등이다.
이 중에는 숨진 사람의 아이핀을 이용해 141차례에 걸쳐 법무부 교정본부 서비스를 이용한 기록도 있었고, 4살짜리가 아이핀을 이용해 군부대에 접속한 기록도 나왔다.
또 보건복지부는 2013년 요양급여비용 청구 관련 소프트웨어에 대한 보안 방안을 마련하지 않았고, 이 시스템을 통해 조제정보 43억 건과 진료정보 7억 건이 불법적으로 유출된 사실도 감사원 감사에서 적발됐다.
이와 함께 각 중앙행정기관은 구 정보통신부와 국가정보원으로부터 27개 시설을 주요정보통신기반시설로 지정할 것을 권고받고도 가스회사와 금융기관 등 13개 시설을 지정하지 않은 것으로 밝혀졌다.