ICT 무감각한 석유공사, '시스템 블랙아웃' 5시간 방치
  • 박동욱 기자 (sisa510@sisajournal.com)
  • 승인 2018.01.17 13:35
이 기사를 공유합니다

2014년 이후 첫 IT 업무 전반 감사에서 드러나…관리 허점 무더기 적발

한국석유공사가 지난 2014년 울산으로 본사를 이전할 때 100억원이 넘는 돈을 들여 IT센터를 구축하면서 외부 감리를 받지 않고 임의로 용역을 추진, 예산 낭비를 초래했다는 지적을 받고 있다. 

 

또 회사 통합정보시스템인 ERP(Enterprise Resource Planning·전사적 자원관리)를 도입·운영하면서 데이터 발생건수 등 이용률을 판단하기 위한 기초자료조차 관리하지 않는 등 정보시스템 운영에 큰 허점을 드러냈다.

 

​석유공사는 지난해 11월 초에 본사 이전 이후 IT 업무 전반에 대한 종합감사를 실시한 결과, 모두 24건에 달하는 갖가지 운영부실 상황을 적발해 ICT 추진처 소속 직원 5명에 대해 징계조치를 내렸다.

 

울산 혁신도시에 위치한 한국석유공사 본사 사옥. ⓒ 석유공사 제공

 

 

100억 신사옥 IT센터 구축때 '감리' 또한 외면 ​

 

석유공사는 지난 2014년 12월 울산으로 본사를 옮기면서 신사옥에 IT센터를 새로 구축했다. 당시 한 업체와 5개월여 동안 관련 설비를 구축하는 데 따른 계약금은 107억여원이었다. 

 

전자정부법 시행령에 따르면, 정보시스템 구축사업으로서 사업비가 5억원 이상인 경우 투명성 확보를 위해 외부 감리법인으로부터 정보시스템 '감리'를 통해 용역을 실시해야 한다. 하지만 발주 부서는 이에 대한 감리용역을 생략했고, 설계 금액 산정 및 구매사양 작성 또한 미흡했던 것으로 확인됐다. 하드웨어 및 소프트웨어를 포함한 전체 용역비에 대해 3개 공급업체 가운데 최저 견적을 제출한 업체를 선출하면서 중복 계상돼 있는 사실도 확인하지 않은 것으로 알려졌다.

 

정보시스템 운영 및 관리실태 또한 엉망인 것으로 파악됐다. 감사 보고서에 따르면, 시추공 정보, 시추시료 및 탄성파 자료 등 E&P기술자료를 통합적으로 관리하고 공유하기 위해 구축된 ‘석유개발 자료정보시스템(KOTIS)’의 경우 이용율을 진단하기 위한 로그 이력조차 보유하지 않고 있었다.

 

또한 ERP 정보시스템의 접근 권한이 무분별하게 개방돼 임직원의 개인 정보가 무방비로 노출되는가 하면, 중요 업무 시스템에 대한 장애발생을 신속하게 감지하고 진단하는 통합관제시스템(EMS) 또한 제대로 작동되지 않았다.

 

지난해 6월26일 석유공사에서는 주요 정보시스템이 갑자기 중단돼 약 5시간 동안 본사는 물론 지사와 사무소에서 근무하는 임직원들이 정보시스템을 활용한 업무처리를 전혀 할 수 없는 ‘블랙 아웃’ 상황이 벌어졌다. 이날 정보시스템에 장애가 발생한 시간은 오전 9시40분이었지만, 3시간40분이나 지난 오후 1시20분께야 임직원에 대한 서비스 중단 고지가 실시됐다. 이후 오후 3시40분에 일부 시스템이 복구됐고, 완전 정상화는 밤 8시30분에 가능했던 것으로 파악됐다. 이처럼 느슨한 관리 체계에도 석유공사는 해당부서 팀장 등 담당자 3명에 대한 징계를 내리지 않다가 이번 감사에 따라 주의 조치를 내리는 데 그쳤다.

 

석유공사 관계자는 정보시스템을 통한 개인정보 노출 우려와 관련, “ERP 도입 시 해당조회 권한을 모든 직원들에게 일괄 부여한 뒤 이후 회수 과정이 제대로 이뤄지지 않았다”고 설명했다.​ IT센터​ 구축과 관련한 감리용역을 하지 않은 데 대해서는 "대부분 고가의 소프트웨어 구축 비용이었고, 이전 설비작업 비용은 감리를 받도록 돼 있는 5억원을 조금 넘는 5억6000여만 원이어서 해당 부서가 잣대를 엄격히 하지 않은 측면이 있다"고 설명했다.

 

석유공사의 유일한 시추선 두성호 모습.

​   ​

 

 

이 기사에 댓글쓰기펼치기