국토교통위원회 소속 새누리당 하태경 의원은 11일 “해킹된 PC 보존은커녕 이를 포맷한 것은 국가정보보안기본지침 131조를 정면으로 위반하는 것”이라고 지적했다.
국가정보보안기본지침에 따르면 각급기관의 장은 정보보안 사고가 발생했을 시 피해확산 방지를 위한 조치를 취하고 이를 국가정보원장에게 통보해야 한다. 이 경우 사고원인 규명 시까지 피해 시스템에 대한 증거를 보전하고 임의로 관련 자료를 삭제하거나 포맷해서는 안 된다.
하 의원은 “서울메트로 해킹 사건에 대한 축소 및 은폐 정황이 드러난 이상 감사원이 정식으로 서울메트로 해킹에 대한 전면 재조사를 실시해야 한다”고 주장했다.
서울메트로 측은 해킹 사건과 관련 지난해 12월 말 정보관리처,비상기획처의 직원 5명에게 자체감사에서 관리소홀에 대한 책임을 물어 ‘경고’처분을 내린 바 있다.
지난 2014년 7월 서울메트로는 북한으로 추정되는 조직에 서버 2대를 해킹당해 PC 213대에 이상 접속한 흔적이 확인됐고 PC 58대는 악성코드에 감염되는 등의 피해를 입었다.