국토교통위원회 소속 하태경(새누리당‧해운대기장乙) 의원은 “지난 2014년 7월 발생한 서울메트로 해킹 사건 관련해 당시 서울메트로가 해킹을 인지한 이후에 1.5시간 만에 포맷을 실시하는 어처구니 없는 일이 벌어졌다”며 “이는 국가정보보안기본지침 131조를 정면으로 위반하는 것으로 서울메트로가 해킹 사태를 축소‧은폐했을 가능성이 크다”고 지적했다.

국가정보보안기본지침 제131조(정보보안 사고조사) 를 보면 각급기관의 장은 정보보안 사고가 발생한 때에는 즉시 피해확산 방지를 위한 조치를 취하고 다음 각 호의 사항을 국가정보원장에게 통보하여야 한다. 이 경우, 사고원인 규명시까지 피해 시스템에 대한 증거를 보전하고 임의로 관련 자료를 삭제하거나 포맷하여서는 아니된다.

하 의원은 “서울메트로는 해킹 사고 발생시 보안사고 사실을 인지하고도 보고체계를 제대로 갖추지 않았고, 보안심사위원회도 개최하지 않았다”며 “특히, 해킹사고 발생 즉시 국가정보원에 통보를 했어야 함에도 불구하고 사건 발생 13일이 지난 후에야 국정원에 이를 지연 통보했다”고 강조했다.

또한 하 의원은 “업무망 보호 및 자료유출 방지를 위하여 상용메일을 접속을 차단하여야 하였으나, 서울메트로는 그러하지 못했다”며 “이는 명백히 국가정보보안기본지침 제35조 위반 사항”이라고 설명했다.


특히 하 의원은 “서울메트로 핵심전산망 해킹 사고 대응이 이같이 허술했음에도 불구하고 서울메트로는 아직까지 국민과 서울시민에게 공식 사과 조차 없이 은근슬쩍 넘어가려 하고 있다”며 “당시 서울메트로 내부 업무자료를 살펴보니, 해킹 사건에 대한 반성은 전혀 없고 정보시스템의 안정적 운영이 이루어졌다는 자화자찬만 가득했다”고 질타했다.

마지막으로 하 의원은 “이러한 중대한 사고에도 불구하고 반성 한 마디 없는 서울메트로의 안전불감증은 여전히 현재진행형”이라며 “서울메트로 해킹 사건에 대한 축소 및 은폐 정황이 드러난 이상, 감사원이 정식으로 나서 서울메트로 해킹에 대한 전면 재조사를 실시해야 한다”고 주장했다.