 ▲ 한국수자원공사 대전본사 전경 © K-water |
브레이크뉴스 이제항 선임기자/시인 = 한국수자원공사(K-water, 사장 윤석대)가 최근 불거진 국무조정실 감사 관련 전자문서 무단 열람 사안에 대해, 외부 고발이나 언론 보도가 나오기 전 내부 감사 시스템을 통해 해당 비위를 선제적으로 적발하고 엄중 조치 중이라고 밝혔다. 이는 조직 내 견제와 균형을 담당하는 내부통제 기능이 실효성 있게 작동하고 있음을 보여주는 사례로 평가된다.
내부 감시망에 걸린 비위… “은폐 없이 규정대로”
수자원공사에 따르면, 전산직 직원 A씨와 B씨는 지난해 12월 '필리핀 CBK 수력·양수발전소 인수 사업'에 대한 국무조정실 감사 과정에서 감사 기관의 전자문서 열람 내역을 무단 조회했다. 또한, 이들은 익명 게시판 사용자 정보와 사번 등을 열람하는 등 규정을 위반한 사실이 확인됐다.
이번 사건의 핵심은 수자원공사 감사실이 비정상적인 전산 접근 이력을 실시간 모니터링하여 이들의 비위를 직접 포착했다는 점이다. 공사 관계자는 “내부 감사 과정에서 포착된 비정상 이력을 바탕으로 즉시 정밀 조사에 착수했다”며 “사안을 비공개로 덮거나 축소하지 않고 규정에 따라 공식적인 징계 절차를 진행 중”이라고 강조했다.
관리 책임자까지 문책 범위 확대… 엄격한 '무관용 원칙’
수자원공사는 이번 사안을 단순한 실무자 개인의 일탈로 치부하지 않고 대응 수위를 높였다. 직접적인 행위자인 A씨와 B씨뿐만 아니라, 보안 취약점을 인지하고도 적절한 조치를 하지 않은 관리 책임자 C씨까지 징계위원회에 회부했다.
특히 일각에서 제기된 '윗선 지시' 의혹에 대해서는 단호하게 선을 그었다. 공사 측은 “현재까지 조사 결과 조직 차원의 개입이나 지시 정황은 전혀 확인되지 않았다”며 “관리 책임자까지 문책 대상에 포함한 것은 사건을 축소하려는 의도가 없음을 보여주는 것이며, 모든 사실관계는 곧 열릴 징계위원회를 통해 엄정하게 판단될 것”이라고 밝혔다.
"비위 예방만큼 중요한 것은 대응"… 보안 체계 전면 강화
윤리 경영 전문가들은 공공기관 내 비위 발생 시 대응 방식의 중요성을 역설하고 있다. 한 전문가는 “거대 조직에서 개인의 일탈을 100% 차단하기는 현실적으로 어렵지만, 이를 조직이 스스로 찾아내 처벌하느냐가 자정 능력의 척도”라며 “공사가 자체 감사를 통해 문제를 공론화하고 징계 절차를 밟는 것은 내부통제 시스템이 살아있다는 증거”라고 평가했다.
수자원공사는 이번 사건을 계기로 보안 시스템의 근본적인 혁신에 나선다. 구체적으로는 ▲감사 관련 전자문서 접근 이력 관리 강화 ▲이상 접근 탐지 시스템(FDS) 고도화 ▲보안 권한 체계 재정비 ▲직원 윤리 및 보안 교육 확대 등을 추진해 유사 사례 재발을 원천 봉쇄할 계획이다.
수자원공사 관계자는 “국민의 신뢰를 받는 공기업으로서 이번 사안을 뼈아픈 계기로 삼아 내부통제 원칙을 더욱 공고히 하겠다”며 “확인된 비위 행위에 대해서는 무관용 원칙으로 임하고, 재발 방지를 위한 시스템 보완에 전력을 다하겠다”고 덧붙였다. hang5247@hanmail.net
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation>
Korea Water Resources Corporation ‘Self-Detects’ Unauthorized Access to Audit Information… “Result of Internal Control Function”
- Preemptively detected via internal monitoring system prior to external tip-off… Proving organizational self-purification capability
- Adhering to principles of strict response, including expanding disciplinary action beyond simple individual misconduct to include management supervisors
- No indication of organized involvement, such as ‘allegations of higher-level intervention’… Launching a comprehensive overhaul of security and access authority systems
— Lee Je-hang, Senior Reporter/Poet, Break News
The Korea Water Resources Corporation (K-water, President Yoon Seok-dae) announced that regarding the recent issue of unauthorized access to electronic documents related to an audit by the Office of Government Policy Coordination, it preemptively detected the misconduct through its internal audit system before any external complaints or media reports emerged, and is currently taking strict measures. This is evaluated as an example demonstrating that the internal control function, responsible for checks and balances within the organization, is operating effectively.
Misconduct caught in the internal monitoring network… “According to Regulations Without Concealment”
According to the Korea Water Resources Corporation (K-water), IT staff members A and B illegally accessed the audit agency’s electronic document viewing records during an audit by the Office for Government Policy Coordination regarding the "Acquisition Project of CBK Hydroelectric and Pumped Storage Power Plants in the Philippines" last December. Furthermore, it was confirmed that they violated regulations by viewing user information and employee IDs on anonymous bulletin boards.
The core of this incident is that the K-water Audit Office directly detected their misconduct by monitoring abnormal computer access history in real-time. A K-water official emphasized, "Based on the abnormal history detected during the internal audit, we immediately launched a thorough investigation," adding, "We are proceeding with official disciplinary procedures in accordance with regulations, without covering up or downplaying the matter in secret."
Scope of Responsibility Expanded to Include Managerial Supervisors… Strict 'Zero Tolerance Principle'
K-water has raised the level of its response, rather than dismissing this matter as a mere deviation by individual working-level staff. Not only were the direct perpetrators, Mr. A and Mr. B, referred to the Disciplinary Committee, but Mr. C, the manager responsible for failing to take appropriate measures despite being aware of the security vulnerability, was also referred.
In particular, the organization firmly denied allegations of "orders from higher-ups" raised by some quarters. The Korea Water Resources Corporation stated, "The investigation results to date have confirmed absolutely no evidence of organizational-level intervention or instructions," adding, "Including the manager as a target for disciplinary action demonstrates that there is no intention to downplay the incident, and all facts will be strictly judged through the upcoming Disciplinary Committee."
"Response is just as important as prevention of misconduct"... Security system fully strengthened
Ethics management experts emphasize the importance of how to respond when misconduct occurs within public institutions. One expert assessed, "While it is realistically difficult to completely prevent individual deviations in a massive organization, whether the organization identifies and punishes them on its own is a measure of its self-purification ability," noting, "The fact that the Korea Water Resources Corporation is bringing the issue to public attention through internal audits and pursuing disciplinary procedures is proof that its internal control system is functioning."
The Korea Water Resources Corporation (K-water) is embarking on a fundamental overhaul of its security systems in the wake of this incident. Specifically, the company plans to prevent the recurrence of similar cases at the source by implementing measures such as strengthening the management of access history for audit-related electronic documents, upgrading the Fraud Detection System (FDS), reorganizing the security authorization framework, and expanding employee ethics and security training.
A K-water official stated, "As a public enterprise trusted by the people, we will use this incident as a painful lesson to further solidify our internal control principles." The official added, "We will apply a zero-tolerance policy to confirmed misconduct and devote our full efforts to improving our systems to prevent recurrence." hang5247@hanmail.net
