전체기사 최신뉴스 GAM 라씨로
영상
포토
정치
경제
사회
글로벌
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

로그인
2025.05.20 (화)
KYD 디데이
정치 대통령실

속보

더보기

감사원 "KOICA 정보화 사업, 90%가 부실…사후관리도 미흡"

기사입력 : 2024년08월27일 14:00

최종수정 : 2024년08월27일 14:00

"캄보디아 결제 시스템, 목표 대비 0.001% 성과"
"ISP 사전 수립 미흡…성과지표 부적절"
"르완다·우즈베키스탄 등 현지 환경 고려 부족"

[서울=뉴스핌] 박성준 기자 = 정부가 추진하는 공적개발원조(ODA) 정보화 사업이 성과가 미흡한 것으로 드러났다. 감사원은 KOICA(한국국제협력단)의 최근 5년간 정보화 사업을 점검한 결과, 19개 사업 중 17개 사업에서 정보시스템 기능이 부실하다고 밝혔다.

감사원은 이같은 내용이 담긴 '공적개발원조 정보화사업 등 추진실태' 감사 결과를 27일 발표했다. KOICA의 예비조사나 정보화전략계획(ISP) 검토 미흡, 부적절한 성과지표 설정 및 사후관리 미흡 등 여러 가지 원인이 작용한 것으로 감사 결과 드러났다.

감사원 보고서에 따르면 KOICA는 예비조사 과정에서 수원국의 유사 시스템을 제대로 파악하지 못하거나 사용자 요구사항을 반영하지 않았다.

예비조사 미흡의 대표적인 사례는 '캄보디아 국가지급결제시스템 구축사업'이다. 캄보디아 중앙은행이 유사 시스템인 '바콩'을 개발 중임에도 불구하고, KOICA는 이를 고려하지 않고 사업을 추진했다.

그 결과, 사업 종료 후 53개 은행 중 23개 은행만이 KOICA 시스템을 활용했으며, 시스템을 통한 자금이체 건수는 계획 목표 대비 극히 저조한 0.001% 수준에 머물렀다.

서울 종로구 감사원 [사진=뉴스핌DB]

또한 우즈베키스탄과 몽골에서도 IT 시스템이 현지 환경에 맞지 않거나 필수 법·제도가 마련되지 않은 상태에서 사업이 추진돼 제대로 활용되지 못한 사례가 있었다.

KOICA의 대부분 ODA 정보화사업은 사업 예산이 확정된 후 정보화전략계획을 수립했으며, 55개 사업 중 단 7개 사업만이 사전에 ISP를 수립한 것으로 나타났다.

르완다의 'ICT 혁신역량 강화 사업'의 경우, ISP를 사후에 수립하고, 시스템 운영에 중요한 문제점을 사전에 파악하지 못해 센터운영지원시스템(COSS)이 작동 중지된 것으로 나타났다.

아울러 KOICA는 ODA사업 완료 후 성과를 측정하고 향후 사업 추진을 위한 교훈 도출을 위해 종료평가 제도를 운영하고 있지만, 일부 사업에서 구체적인 성과지표가 설정되지 않아 성과 측정이 불가능한 상황이 발생하고 있다고 감사원은 설명했다.

'르완다 ICT 혁신역량강화 사업'에서는 성과지표가 사업 도중 '기자재 월간 활용 정도'에서 '센터운영지원시스템 설치 여부'로 변경돼, 시스템이 실제로 사용되지 않았음에도 불구하고 성과가 달성된 것으로 평가됐다.

디지털 분야 사업의 종료 평가도 부실하게 진행된 것으로 나타났다. '캄보디아 국가 지급결제시스템 구축사업'에서는 시스템 구축 이후 이체 거래 건수가 감소했음에도 불구하고 목표치 초과 달성으로 평가됐으며, 평가 품질 검토 과정에서 수정·보완 절차도 없던 것으로 드러났다.

또한, 평가자의 신뢰성 문제도 지적됐다. '방글라데시 전자정부 발전을 위한 마스터플랜 수립 및 역량 강화사업'에서는 참여자가 평가자로 선정되는 일도 있었다.

KOICA가 수행한 53개 정보화사업 중 10개 사업은 수원국의 운영유지 의무와 관련된 명확한 내용이 부재했다. 예산 확보가 힘든 상황에서 재무부가 서명 상대에 포함된 사업은 16개에 불과해, 유지·보수가 어려울 가능성이 높은 것으로 나타났다.

또한, 성과가 미흡한 17개 사업 중 5개 사업은 사후관리가 전혀 이루어지지 않았다는 사실도 드러났다. 특히 '팔레스타인 외교부 행정관리시스템 고도화 사업'(2018~2021년)에서는 전자문서관리시스템의 핵심 기능이 구현되지 않아, 수원기관이 이를 아예 사용하지 않는 실정이었다.

감사원은 이러한 상황이 감사 기간 동안에도 여전히 지속됐고, 후속 사후지원이 이루어지지 않았다고 지적했다.

감사원은 또한 15개 정보시스템 구축사업의 55개 연수 과정을 분석한 결과, 44개의 교육 과정에서 시스템 관련 교육 비중이 50% 미만에 그쳤다고 밝혔다. 47개의 연수 과정은 시스템 구축 전에 실시돼, 실제 구축된 시스템을 활용하지 못하는 문제도 있었다.

감사원은 KOICA 이사장에게 사전타당성조사 시 수원국의 경제·환경적 요인 등을 면밀히 조사해 시스템 구축에 활용될 수 있도록 예비조사 규모 등의 기준을 마련하도록 통보했다. 또한, 필수검토사항, IT 전문가 참여 등의 기준, 수원국의 사업 운영유지 책무성 강화 방안, 종료평가 결과보고서에 대한 품질검토 강화방안 등을 마련하라고 통보했다.

국무조정실장과 외교부 장관에게는 정보화전략계획 등의 산출물에 대해 기획재정부나 외부전문기관 등의 검토결과를 반영해 정보시스템을 구축하도록 하는 방안을 마련하도록 통보했다.

parksj@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

[뉴스핌 베스트 기사]

사진
SKT 재점화 '위약금 면제' 논의 [서울=뉴스핌] 김영은 인턴기자 = SK텔레콤(SKT) 해킹 사고로 유출된 정보가 당초 예상보다 더 많았던 것으로 밝혀지자, 유심 해킹 피해 고객 위약금 면제 논의에 다시 관심이 쏠리고 있다.  19일 'SKT 유심 해킹 사고 민·관 합동 조사단(민관합동조사단)'의 2차 조사 결과 브리핑에 따르면, 조사단은 SKT 서버에서 총 25종의 악성코드와 23대의 감염 서버를 추가로 확인했다. 조사단은 이번 사고로 약 2695만건 이상의 유심 정보(전화번호, 국제 이동 가입자 식별번호인 IMSI 등 약 9.82GB 규모) 유출을 확인했다.  조사단은 리눅스 서버 3만여대를 포함한 전체 서버로 점검 범위를 확대하고 있다. 조사단은 일부 서버에서 개인정보(이름, 생년월일, 전화번호, 이메일 등)와 단말기 고유식별번호(IMEI) 약 29만건이 포함된 파일을 발견해, 해당 정보의 유출 여부에 대해 추가 조사를 진행한다. 류정환 SKT 네트워크인프라센터장이 19일 데일리 브리핑에서 발언하고 있다. [사진= 정승원 기자] SKT를 이용하며 '2년 약정' 계약을 맺은 고객 김모(35)씨는 이날 통신사 변경 상담을 신청했다. 김씨는 "유심 정보 해킹 피해를 당한 피해자의 입장이지만, 약정 기간이 약 1년 3개월 남았다는 이유로 10만원을 내야 한다고 통보받았다"며 "SKT가 고객 신뢰를 회복하려면, 고객의 위약금 지불 부담부터 덜어야 하는 것 아니냐"고 지적했다.  비슷한 처지의 박모(27)씨도 약정(2년 약정) 만료를 약 1년 앞두고, 위약금 8만원을 안내받은 상황이다. 박씨는 "일 때문에 바빠서 전화 상담을 받았는데, 자세한 위약금 도출 과정은 물어보지 못했다"며 "해킹 피해로 금융 범죄 피해는 당하지 않을까 노심초사하고 있는데, 위약금 부담에 통신사 변경도 마음대로 하지 못해 억울하다"고 말했다.  SKT는 전날 이 같은 고객 의견을 이사회에 전달하기 위해 SKT 고객신뢰위원회를 만들었다고 밝혔다. 고객신뢰위원회는 최근 해킹 사고로 손상된 고객 신뢰를 회복하고, 장기적으로 고객 만족도를 높이기 위해 출범한 외부 전문가 중심의 독립 기구다.  홍승태 SKT고객가치혁신실장은 "위약금 면제와 관련해 고객의 생각을 정리해 회사에 전달하는 등 고객 시각을 반영하는 역할을 위원회가 맡을 것"이라고 설명했다. 다만 SKT 측은 위원회가 직접 위약금 면제를 결정하지는 않는다는 입장을 유지하고 있다.   ◆ 위약금 면제의 쟁점은 'SKT 귀책사유'…정부·법조계도 주목 [서울=뉴스핌] 김영은 인턴기자 = LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책 사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다. [사진=SKT 약관 캡처] 2025.05.19 yek105@newspim.com 위약금 면제 여부를 결정할 핵심 기준은 'SKT의 귀책사유 여부'가 될 전망이다. LTE·5G 이동전화 서비스 등 이용 고객을 대상으로 한 SKT 이용약관 제 43조(위약금 면제)에 따르면 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'가 위약금 면제 조건으로 명시돼 있다.  일각에서는 해당 조항이 현실화하기 어렵다는 의견이 제기됐다. 한 법조계 관계자는 "약관에서 말하는 귀책 사유란 계약상 급부 의무를 이행하지 못한 경우를 의미한다"며 "SKT는 통화나 데이터 등 통신 서비스를 정상적으로 제공한 만큼, 이번 사건이 위약금 면제 조건에는 해당하지 않는다"고 말했다.  민관합동조사단은 현재 회사의 귀책사유를 가리는 조사를 이어가고 있다. 조사단은 현재 유심 해킹 사고의 원인 및 경위, 피해 규모, 사내 보안 관리 실태, 사고 대응 과정의 적정성 등을 조사 중이다.  정부는 최종 조사 결과에 따라 위약금 면제 등 책임의 경중을 판단하겠다는 입장이다. 유상임 과학기술정보통신부 장관은 지난 9일 정부서울청사에서 열린 월례 브리핑에서 "4개 법무법인에 의뢰한 검토 결과를 받아봤지만 아직은 명확하게 답하기 어렵다"며 "결국은 조사단의 결과를 보고 나서야 판단할 수 있을 것"이라고 밝혔다.  법무법인은 SKT의 ▲고의 또는 과실 여부 ▲정보보호 기술 수준 ▲보안조치의 적정성 등을 기준으로 귀책 여부를 판단할 수 있는 기준을 제시했다. 정부는 이 같은 기준과 조사단 결과를 고려해, 행정 행위 수준을 결정지을 전망이다.  ◆ "6개월 내 분쟁조정 결과 나올 것"…소비자 집단행동은 '속도' [서울=뉴스핌] 김영은 인턴기자 = SKT 유심 정보 유출 사태 한국소비자원 집단분쟁조정신청서 [사진=이철우 변호사] 2025.05.19 yek105@newspim.com 정부 조사가 길어지는 사이, 일부 고객은 집단으로 행동에 나서고 있다. SKT 이용 고객 59명은 지난 9일 한국소비자원 소비자분쟁조정위원회에 통신사 이동 시 위약금 면제 및 1인당 30만원 배상을 골자로 하는 집단 분쟁 조정을 신청했다.  대표 신청자인 이철우 문화법률사무소 변호사는 이날 "현재 집단분쟁조정 신청이 접수돼 사건 번호가 부여됐으며, 전체 절차는 6개월 이내 결론이 날 것으로 보인다"며 "전체 소비자에게 위약금 면제를 비롯한 어떤 보상안이 마련된다는 전제하에 신청 금액의 일부가 지급될 가능성이 있다"고 내다봤다.  이 변호사는 약관의 규제에 관한 법률(약관법) 제5조 제2항("약관의 조항이 명확하지 아니한 경우에는 그 조항은 작성자에게 불리하게 해석한다")에 따라 소비자분쟁조정위가 SKT에 불리하게 약관을 해석해 위약금을 면제받을 수 있다는 입장이다. 현재 SKT의 약관에는 '회사의 귀책사유로 (고객이) 계약을 해지할 경우'만 명시돼 있을 뿐, 귀책사유가 구체적으로 규정돼있지 않다.  이 변호사는 "핵심은 '회사 귀책사유'에 대한 해석이다"라며 "SKT 측은 '서비스 이용이 불가능할 정도의 장애'가 있어야 회사의 귀책사유가 성립한다고 주장하겠지만, '약관법 제5조 제2항 '작성자 불이익의 원칙'에 따라, 귀책사유에 대한 부연 설명이 없을 때는 소비자에게 유리하게 해석해야 한다"고 설명했다.  ◆ 국회입법조사처 "SKT 정보 유출 계기로 '위약금 면제' 제도화해야" [서울=뉴스핌] 김영은 인턴기자 = 통신사 해킹 사고 사후대응의 문제점과 입법과제 [사진=국회입법조사처 캡처] 2025.05.19 yek105@newspim.com 국회입법조사처는 'SKT의 귀책사유'가 인정되기만 한다면 약관을 근거로 위약금을 면제할 수 있다는 입장이다. 국회입법조사처는 최근 '이동통신사 스스로 위약금을 면제하는 것이 법적으로 가능한지'를 묻는 최민희 국회 과학기술정보방송통신위원장(더불어민주당)의 질문에 "SKT가 가입 약관에서 '회사의 귀책사유로 인해 고객의 계약을 해지할 경우' 위약금 납부 의무를 면제하도록 규정하고 있으므로 이번 해킹사태가 SKT 귀책사유로 인한 서비스 문제라면 이 조항을 근거로 위약금을 면제할 수 있다"고 답했다. 이와 함께 국회입법조사처는 최근 '통신사 해킹 사고 사후대응의 문제점과 입법과제' 보고서를 통해 통신사 해킹 사고와 관련해 피해 소비자를 위한 위약금 면제를 법제화해야 한다고 제안했다. 입법조사처는 "(유심 해킹 사태 이후) SKT가 뒤늦게 유심 무상 교환 조치를 발표하고 유심 보호 서비스 가입자에게 피해가 발생할 경우 보상하겠다는 모호한 입장을 취한 것도 전기통신사업법, 개인정보 보호법, 정보통신망법에 피해자에 대한 실질적 구제 조치가 미흡한 현실을 보여준다"며 "피해자가 통신사 이동을 원할 경우, 위약금을 면제하는 조치를 취해야 한다"고 제언했다. 보고서를 작성한 박소영 변호사는 이날 "구체적으로는 정보통신망법의 '침해 사고 대응' 부분, 혹은 전기통신사업법상 '이용자 보호'나 '사업자 의무' 조항에 위약금 면제 내용을 추가할 수 있다"며 "또, 보고서에는 없지만 공정거래위원회가 관리하는 소비자 보호 지침도 다시 검토해볼 수 있다"고 덧붙였다. 한편, 2차 조사 결과 브리핑을 마친 류제명 과학기술정보통신부 네트워크정책실장은 "SKT 유심 해킹 사태 대응에 있어 철저한 조사, 투명한 절차, 그리고 국민 우선의 정보 공개라는 세 가지 원칙으로 임하고 있다"며 "절대 은폐하거나 축소하는 일은 없을 것"이라고 밝혔다. 조사단은 오는 6월 말까지 IMEI 등 민감정보 유출 여부, 전체 서버 추가 점검, 해킹 경위와 사내 보안 실태, 회사 귀책사유 등 핵심 쟁점에 대해 조사를 이어갈 계획이다. yek105@newspim.com 2025-05-19 20:58
사진
시흥 용의자 "돈 갚지 않아 범행" [수원=뉴스핌] 노호근 기자 = 경기 시흥시 정왕동 일대에서 흉기를 휘둘러 2명을 숨지게 하고 2명을 다치게 한 혐의를 받는 피의자 차철남(56·중국 국적)이 경찰에 붙잡혔다. 범행 동기에 대해 그는 "돈을 빌려준 뒤 갚지 않아서 그랬다"고 진술했다. 경기 시흥시 정왕동 일대에서 흉기를 휘둘러 2명을 숨지게 하고 2명을 다치게 한 혐의를 받는 피의자 차철남(56·중국 국적)이 경찰에 붙잡혔다. [사진=독자제공] 경기남부경찰청은 19일 오후 7시 24분께 안산시 신길동 노상에서 차 씨를 긴급 체포했다고 밝혔다. 경찰이 이날 오후 6시 20분경 차 씨를 공개수배한 지 약 1시간 만이다. 체포 당시 차 씨는 남색 트레이닝복을 입고 흰 마스크로 얼굴을 가린 상태였으며, 오후 8시 33분쯤 시흥경찰서로 압송됐다. 그는 취재진의 질문에 "경제적인 거래가 있었는데, 저한테 돈을 꿨다가 갚지 않았다"고 말했으며, 혐의 인정 여부를 묻는 질문에는 "사람이 죽은 건 죽은 거잖아요"라고 답했다. 차 씨는 이날 오전 9시 34분께 정왕동의 한 편의점에서 60대 여성 점주를 흉기로 찌른 뒤 도주했다. 이어 오후 1시 21분께는 편의점에서 2km가량 떨어진 체육공원 주차장에서 70대 남성을 또다시 흉기로 찔렀다. 두 피해자 모두 현재 병원에서 치료 중이다. 경찰은 사건 초기 CCTV 분석을 통해 용의자를 특정한 뒤 자택을 수색해 중국 국적의 남성 시신 1구를 발견했고, 오후 2시께 편의점 인근 주택에서도 또 다른 남성 시신 1구를 추가로 발견했다. 이들 사망자는 모두 자상 흔적이 있었으며, 사망 후 수일이 지난 것으로 추정된다. 경찰은 차 씨와 피해자들 간에 금전적 관계가 있었던 것으로 보고 있으며, 계획 범행 여부와 정신병력 유무, 피해자들과의 구체적 관계 등에 대해 본격 조사에 착수했다. 경기남부경찰청은 사건의 중대성을 고려해 수사부장을 본부장으로 하는 수사본부를 구성, 시흥경찰서와 형사기동대, 기동순찰대 등 가용 인력을 투입해 추적에 나섰다. 경찰 관계자는 "범행 동기와 경위는 아직 수사 중이지만, 혐의가 중대한 만큼 신속히 구속영장을 신청하고, 정확한 범행 경로와 공범 여부 등을 규명할 예정"이라고 밝혔다. seraro@newspim.com 2025-05-19 22:17

[주요포토]

안다쇼핑
Top으로 이동