감사원이 18일 밝힌 '국가 사이버안전 관리 실태'에 대한 감사 결과에 따르면 가짜 법정대리인이 14세 미만 미성년자 명의로 발급받은 공공아이핀이 7만9천여건, 행정자치부가 지난해 2월 부정발급 사실을 축소·은폐한 공공아이핀이 7만3천여건인 것으로 나타났다.
이와 별도로 법정대리인을 확인하지는 않았지만, 7세 이하의 아동에게 발급한 아이핀(18만6천여건)과 80세 이상 고령자에게 발급한 아이핀(1만4천여건) 등 총 20만2천여건이 부정 발급된 것으로 추정된다고 감사원은 지적했다.
숨진 사람이 아이핀을 이용해 141차례에 걸쳐 법무부 교정본부 서비스를 이용한 기록도 있었고, 88세인 사람이 146차례에 걸쳐 게임 아이템 등을 거래했다는 기록도 나왔다. 4살짜리가 아이핀을 이용해 군수사령부에 접속한 기록도 있었다.
또 해킹사건 발생 이후인 2015년 3월부터 그해 8월 사이에도 5천334건의 공공아이핀이 불법적으로 발급됐다.
감사원은 2013년 보건복지부에서 요양급여비용 청구 관련 소프트웨어에 대한 보안 방안을 마련하지 않았고, 이 시스템을 통해 조제정보 43억건과 진료정보 7억건이 불법적으로 유출된 사실도 적발했다.
구 정보통신부와 국가정보원이 각 중앙행정기관에 27개 시설을 주요정보통신기반시설로 지정할 것을 권고했지만, 각 기관이 가스회사, 금융기관 등 13개 시설을 지정하지 않은 것으로 확인됐다.
이밖에 2011년∼2015년 8월 37개 부처에서 94명의 정보보호 전담인력을 충원하는 과정에서 56.4%(53명)에 대해 정보보호 비전문인력으로 충원한 사실도 드러났다.