데이터센터 종합감사 결과 보고

2015. 8.

감 사 위 원 회

( 감 사 담 당 관 )

목 차

Ⅰ. 감사실시 개요 ······························································· 1

Ⅱ. 감사결과 처분요구 내역 및 조치현황 ··················· 2

Ⅲ. 감사결과 처분요구서 ·················································· 5

- 1 -

Ⅰ. 감사실시 개요

1. 감사배경 및 목적

m 이번 감사는, 서울특별시 데이터센터 기관 운영에 대한 종합감사를

실시하여 문제점을 도출하고 개선방안을 마련함으로써, 서울시 전체

중요 정보자원의 효율적이고 안정적 관리에 기여하고자 감사 실시

2. 추진내용

m 감사대상 : 서울특별시 데이터센터

m 감사기간 : 2015.5.21. ~ 6.1.(7일간)

m 감사인원 : 감사1팀장 외 4명

m 감사범위 : 2013.1.1.부터 처리한 업무

※ 감사위원회 심의·의결 : 2015.7.23

3. 감사중점

m 정보자원관리 및 정보보안대책 적정 여부

m 정보시스템 장비관리 및 장애대응체계 적정 여부

m 취약 및 소외계층에 대한 정보화 역량 강화사업 적정 여부

m 예산편성 및 집행, 물품 구매·관리 등 적정 여부

m 청사 및 시설물 유지·관리 적정 여부

4. 지적사항 총괄 (단위 : 건, 천원, 명)

합 계 변 상

(금액)

징계

(인원)

시 정 요 구 (금액) 주의요구(명)

개선

요구권고 통보

고발

(인원)총건수신 분 상조치인원

재 정 상조치금액

소 계 추 징(환수) 감 액 기 타

12 11 3,145 0 0 4 1 0 3 3 1 0 4 0

(0) (0) (3,145) (3,145) (0) (0) (11) (0)

※ 감사결과 신분상 주의요구자(훈계․주의)가 15명이나, 4명은 병합 처리하여 실제 신분상 처분인원은 11명임.

- 2 -

Ⅱ. 감사결과 처분요구 내역 및 조치현황

연번 처분요구 제목 처분유형 조치현황 비고

1백오피스 서버접근통제시스템

계정관리 및 운영 소홀주의요구 조치완료

- 보직변경 직원 사용자 계정 삭제, 60일 이상 미사용 계정

접속 차단

- 시스템 운영결과 매월 보고

- 로그자료 분석결과 자료유출 여부 확임(해당사항 없음)

2데이터센터 보호구역 보안관리

부적정통보 조치 중 - 인적,물리적,보안 및 정보보안 체계 재정립

3정보·통신시스템 종합

운영결과 보고 태만통보 조치완료 - 월간 운영보고 이행

4

정보보안 관련 상위 지침

개정된 후 자체

내규(시행규칙) 미개정

개선요구 조치 중

- 서울시 사이버 종합계획 시장보고

- 행정 1부시장 주재 실국장 협의(예정)

- 시장방침(예정)

- 시장방침 후 규칙 개정 추진

5 공사 사후 정산 부적정 시정요구 조치완료

- 하자보수보증기간 2년 보험증권으로 교체

- 과다 지급된 정산금 3,145천원 환수

- 계약 및 준공검사 시 체크리스트를 마련하여 관련규정 준수

여부 사전검토 시행

6정보시스템 유지관리 용역

입찰공고 법정기간 미준수주의요구 조치완료

- ’15년 사업 발주시엔 법정기간(25일) 준수

- 계약 및 준공검사 시 체크리스트를 마련하여 관련규정 준수

여부 사전검토 시행

7정보시스템 등 유지관리 용역

계약수량 및 가격 조사 소홀통보 조치완료

- ’15년 계약대상 중 업무서비스가 종료된 서버를 제외하여

변경계약 체결

- ’16년 유지관리 대상물량 산출을 위해 전 부서에 서비스 중

지업무 사전조사 시행

- ’16년 용역예정가격은 시스템 별 중요도에 따라 차등 적용

8

유사한 전기기설(장비)

유지보수 용역 통합발주

미이행

통보 조치 중 - ’16년 유사한 전기시설 유지관리 용역 통합발주 예정

9

정보소외계층 집합정보화 교육

기관의 모바일 교육과정 수 의

무편성 비율 미준수 방치

시정요구 조치완료

- ’15년 현재 모바일 정보화교육 의무편성 비율(20%) 준수

운영 중

- 하반기 실태점검 시 모바일교육 의무편성비율 미 준수 기관

은 제재조치 예정

10시설·경비 용역 직원 직접고용

절차 미준수주의요구 조치 중

- 시설, 경비분야 준공무직 직원의 공무직 전환(5명) 추진 시

(̀ 16.1.1일자) 관련 규정 철저히 준수

11정보통신보조기기를 보급 받은

장애인의 기기 무단 기증 방치시정요구 조치완료

- 해당 보조기기 회수 후 반납인과 함께 인근 장애인들이 공

동사용 가능하도록 「마포점자도서관」에 인계

※ 대외비가 포함되어 있는 지적사항 1건 비공개

- 3 -

Ⅲ. 감사결과 처분요구

감사결과 처분요구№ 1

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시데이터센터2015(’15.8. )

주의요구(신분상포함)

3

제 목 백오피스 서버접근통제시스템 계정관리 및 운영 소홀

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 정보시스템에 대한 접근통

제 및 유출경로 추적관리를 위해 ‘백오피스 서버접근 통제시스템’ 1)(이하 ‘서버접근

통제시스템’이라 함)구축·운영하고 있다.

①「서버접근 통제시스템」계정관리 소홀

m「국가 정보보안 기본지침」제31조(사용자계정 관리),「서울특별시 정보통신 보안업

무 처리규칙」제28조(사용자계정 관리)에 따르면, 직원의 보직변경 시 사용하지

않는 사용자계정을 신속히 삭제하도록 되어 있다.

- 따라서 위 관서에서는 직원보직 변경 시 사용자계정을 신속히 삭제하여야 한다.

- 그러나 위 관서(정보자원운영과)에서는 ‘서버접근 통제시스템’ 의 사용자 중 그룹관

리자인 직원이 보직변경 되었음에도(●●● ’14.7.16.일자 교육명령/ ●●●

’15.1.23.일자 전출) 감사일 현재까지 사용자 계정을 신속히 삭제하지 아니하고

방치하여 사용자계정 관리를 부적절하게 운영하였다.

② 「서버접근 통제시스템」운영 소홀

m「서울특별시 사무전결처리규칙」제15조(사업소 등) 및「데이터센터 사무전결규정」,

정보보호관리체계 지침」제19조(서버 보안관리)에 따르면, 서버 운영부서의 장은

서버의 변경, 장애 처리 등에 대한 절차를 준수하며 서버에의 접근 기록 등을 주기

적으로 확인하도록 되어 있다.

1) 「서버접근 통제시스템」의 주요기능 - 접근통제 정책에 근거한 시스템 접근 권한 관리 강화 - 개인별 시스템 접속로그 상세 기록으로 작업이력 및 유출경로의 추적관리 - 신속한 작업로그 추적을 통한 사고원인 및 복구시간 단축

- 4 -

- 따라서 위 관서에서는 ‘서버접근 통제시스템’을 운영하면서 각 종 시스템 운영 내부

자에 대한 중요자료 외부유출 여부 등에 대한 결과를 분석(로그기록 확인 및 접속

사유 등)하여 보고하고 문제점 발견 시 적정조치 하는 것이 타당하다.

- 그러나 위 관서에서는 ’14년 4월부터 감사일 현재까지 ‘서버접근 통제시스템’운영

결과 보고를 하지 않는 등 관련 업무를 부적절하게 처리하여 내부자에 의한 중요문

서 유출여부 등을 확인 할 수 없는 결과를 초래하였다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 국가 정보보안 기본지침 제31조 등에 따라 직원 변동 시 사용자 계정을 신속히

삭제하고, 관련 시스템 운영을 충실히 수행할 수 있도록 관련 직원교육 등 적정 조

치하기 바라며, 또한 ’14년 4월부터 감사일 현재(’15.5.22)까지 운영결과보고를

하지 않은 기간 동안의 내부자에 대한 자료유출 여부를 검토하기 바랍니다.(주의요구)

- 5 -

감사결과 처분요구№ 2

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시데이터센터2015(’15.8. )

통보주의요구(신분상)

3

제 목 데이터센터 보호구역 보안관리 부적정

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)는 서울시의 모든 중요 정보통신장

비를 관리하는 시설로 시설전체가 보호구역으로 지정되어 있으며, 특히 1층은 제한

지역으로 2층은 통제구역으로 일반인 및 비인가자에 대한 출입을 감시·통제하고 있다.

m「국가 정보보안 기본지침」제10조(정보통신시설 보호), 제63조(용역사업 보안관

리), 제125조(보안관제센터의 설치·운영), 제127조(보안관제 용역업체 선정 및 관

리),「정보보호관리체계 지침」(데이터센터, ’14.8, 별첨11 ‘물리적 보안관리 매뉴

얼’),「‘15년 데이터센터 보안업무 추진계획」(기획관리과-2043호, ’15.3.5.) 및

“데이터센터 사무전결규정(’12.1.20.기준, ’15.4.22.기준)”에 따르면,

- 제한지역은 비밀 및 재산의 보호를 위해 울타리 또는 경비원에 의하여 일반인의 출

입감시가 요구되는 지역이며, 통제구역은 보안상 극히 중요한 구역으로 비인가자 출

입금지 지역이라고 정의하고 있다.

- 따라서 위 관서에서는 비인가자의 보호구역 출입통제 등 보안절차를 준수해야 하므

로, 자체적으로 보안대책2)을 수립 운영하고 있다.

2) 「데이터센터 보호구역」 보안조치 주요내용 - 1충에 출입통제소 설치 운영 - 인가자에 대한 출입증 발급 및 통제구역 출입구 2중 출입통제(지문인식 시스템 등) 적용 - 비인가자 출입시 출입근거 및 출입자 통제부 작성(보고) 등

- 6 -

m 그리고 위 관서는 서울시 중요 정보통신시스템을 보관하는 장소로 서울시 정보통신

보안담당관에서 서울시 전체 정보통신망의 안정적 운영을 위해 정보통신망 및 서울

시 전체 정보통신망의 보안 관제를 위해 전문업체와 관리용역 계약을 체결하고 용역

업체 외부보안관제요원(이하“외부직원”이라 한다)을 위 관서에 파견(총 4명)3)하여

관제업무를 추진하고 있다.

- 이 과정에서 외부직원의 경우 용역업무를 총괄하는 서울시 정보통신보안담당관에서

사전에 보안서약서를 받고 신원조회 실시 후 인가자를 위 관서에 통보하고, 이를 근

거로 위 관서에서는 외부직원에 대해 출입증 발급 등 보안업무 절차에 의거 출입을

허용하고 있다.

① 외부직원이 교체되었음에도 출입증 신규발급 등의 절차 없이 통제구역 등에 출입허용

m 그러나 위 관서에서는 보호구역에서 근무하는 외부직원이 퇴사 등의 사유로 아래와

같이 ‘14.11.17~’15.5.11. 기간 중 2회(2명) 교체4)되었음에도 출입증 신규발

급 절차 등의 보안절차를 준수하지 않고 보호구역 출입을 허용하였다.

- 감사과정에서 비인가 외부직원 보안구역 출입과정 등을 확인한 결과

1) “●●●”의 경우 전임자(●●●) 출입증을 인계받아 출입하였으며

2) “●●●”의 경우도 위 “●●●”으로부터 전임자(●●●)의 출입증을 인계받아 출

입하여 제한지역을 아무런 통제 없이 자유로이 출입하였고

3) 특히, 위 “●●●”의 경우 용역업체 업무분장에 의거 통제구역인 관제실 근무를

하면서 관제실 2중 출입장치5) 통과시, 관제실내에 근무하는 위 관서 직원에게

(사무운영7급 ●●● 등 6명) 출입문 개방을 요청하여 출입함으로써 통제구역

에 대한 보안관리를 소홀히 하였다.

3) 「외부용역업체 외부직원 데이터센터 보호구역」상주내역 - 4층 인터넷통신과사무실(제한지역) : 1명 - 2층 관제실(통제구역) : 1명 (1일 3교대 총 3명)

4) 외부직원 교체내역 - ●●●(‘13.12.16~’14.11.17) : 4층 인터넷통신과 사무실 근무 (제한지역) - ●●●(‘14.11.17~’15.3.1) : 4층 인터넷통신과 사무실 근무 (제한지역) - ●●●(‘15.3.1~현재) : 2층 관제실 근무 (통제구역)

5) 관제실의 경우 “통제구역”으로 2중 출입장치(1차-출입증인식, 2차-지문인식)로 되어 있음

- 7 -

② 데이터센터 부서별 보안관리 소홀

m ①과 같이 비인가 외부직원이 위 관서 관제실 등 보호구역을 출입할 수 있었던 것은

- 서울시 정보보안통신담당관에서는 위“●●●”등이 교체되었음에도 공식적인 공문 등

으로 교체사실을 위 관서에 통보하지 않았으며

- 위 관서 기획관리과에서는 외부직원 퇴직에 따른 출입증 회수 및 신규 외부직원에

대한 출입증 발급과 1층 통제실에서 제한지역 인원출입 감시를 소홀하였고

- 위 관서 정보자원운영과에서는 종합관제실을 관리하면서 비인가자에 대해 무단 출입

을 허용하였으며, 이 과정에서 관제실근무 직원이 인터폰으로 비인가자의 연락을 받

고 출입문 개방해 주었고

- 위 관서 인터넷통신과에서는 파견된 외부직원 관리를 위해 정식적으로 출입증을 발

급받아 근무하도록 함에도 방치한 사실이 있는 등

서울시 정보보안통신담당관과 위 관서 관리부서에서 보안관련 업무를 소홀히 하였다.

부서별 보안관리 업무 분장내역

○ 서울시 정보보안통신담당관 : 외부용역업체 외부직원 교체사실 데이터센터로 통보

○ 기획관리과 : 출입증 발급 및 1충 출입감시

○ 정보자원운영과 : 종합관제실 출입통제

○ 인터넷통신과 : 파견된 외부직원 관리

③ 보호구역 보안강화 대책 미흡

m 또한, 위 관서 1층과 2층에는 IT교육을 위한 7개의 강의실6)이 있어(1일 약 200여

명의 교육생들 출입), 1층 출입통제소에서 출입자를 통제하고 있으나 실질적으로 모든

출입자에 대한 출입감시가 이뤄지고 있지 않아 보안 관리에 취약한 상태로 운영되

고 있다.

- 특히, 2층은 통제구역인 관제실과 교육장 등이 혼재되어 있어 관제실과 교육장에 대

한 별도의 출입구 설치 또는 실제 교육운영기관인 인재개발원으로 교육장 이전 등

보안강화 대책이 필요하나 감사일 현재까지 별도조치 없이 관행적으로 시설을 운영

하고 있어 통제구역에 대한 물리적 보안관리가 미흡한 실정이다.

6) 당초 데이터센터에서 IT교육업무를 실시하였으나 업무조정으로 인재개발원에 이관(2014.03.13.)

- 8 -

m 이에 대해 정보통신보안담당관은 현안업무를 처리하는 과정에서 외부직원 변경사항을

미처 안내하지 못하고 유선으로만 통보하였다고 변명하고 있으며

- 위 관서 인터넷통신과에서는 외부직원 관리부서인 서울시 정보통신보안담당관에서

신원조회 등 주요 조치가 이뤄져 있었고, 24시간 운영되는 보안관제를 교체 공문이

오지 않았다는 사유로 방치할 수 없었고, 담당부서의 외부직원 교체 공문이 없어서

출입증 발급요청 및 출입통제에 대한 위 관서 관련 부서간 협조가 이뤄지지 못하였

고, 서울시 정보통신보안담당관의 관리 하에 있는 사람이라는 사실관계만 인지하고

업무가 가능하도록 조치한 것이라고 주장하고 있다.

m 그러나 종합관제실은 비인가자의 출입이 금지되는 통제구역으로 출입증 태그와 지문

인식기를 통과하여야만 출입할 수 있는 시설임에도 타인의 출입증으로 지문 등록 없

이 출입하도록 관리를 소홀히 한 점과 위 관서의 정보통신 보안업무를 총괄하는 인

터넷통신과장이 외부인력이 출입증 발급없이 무단출입하는 사실조차 파악하지 못하

고 있다가 감사실시 통보가 있은 후에야 출입증 발급을 요청하는 등 인력보안을 소

홀히 하였던 점 등을 고려할 때 이는 이유가 되지 않는다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 데이터센터가 서울시 중요시설·장비 및 자재를 관리하는 보호구역임을 감안하여

관련 법규 등에 따라 보안업무가 적절하게 수행될 수 있도록 관련 대책을 수립

시행하고, 특히 2층 통제구역은 교육장과 출입구를 분리하는 등 보안지역에 대한

물리적 보안관리 강화 방안을 마련하시기 바랍니다.(통보)

▷ 장기적으로 IT교육장을 인재개발원으로 이전하는 방안 병행 검토

- 9 -

감사결과 처분요구№ 3

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

통보

제 목 정보·통신시스템 종합 운영결과 보고 태만

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 서울시 중요 정보통신장비

를 관리하는 기관으로, 매월 전체 정보통신시스템에 대한 종합운영결과를 보고하고,

이 종합운영결과를 연중 추진하는 정보통신 사업의 기초자료로 활용하고 있다.

m「서울특별시사무전결처리규칙」제15조(사업소 등) 및「데이터센터사무전결규정」,

「정보보호관리체계 지침」제19조(서버 보안관리) 및 별첨6(서버 보안관리 매뉴얼)

에 의하면, 서버 관리자는 데이터센터 “표준운영절차(SOP)” 성능관리표준절차에

의거 주기적으로 서버 성능을 점검 분석하고 시스템 도입 및 확장의 시기와 수요를

위한 기초 자료를 작성하여 업무 소관부서 또는 자체 시스템 도입계획 수립 시 반

영하도록 되어 있다.

m 따라서, 위 관서에서는 관리하고 있는 전체 정보시스템 대해 시스템 가동률, 장애발

생 및 조치현황, 네트워크 트래픽 현황 등 정보시스템 운영현황 및 주요사업 추진

실적, 향후계획을 매월 분석하여 보고하여야 함에도,

- ‘정보시스템 종합 운영 결과 보고’를 ’13.12월부터 충실히 이행하지 않아 정보시스

템 운용 결과 등을 관련 사업계획에 반영할 수 없어 ’15년 정보시스템 유지관리 용

역 계약수량이 과다산정 되어 예산이 낭비되는 등 정보화사업의 기초자료로 활용하

지 못하는 결과를 초래하였다.

※ ’15년 정보시스템 유지관리 용역계약 수량 총 1,140식의 장비 중 5월 현재

11식의 장비는 사용하지 않지 않는 데도 용역에 포함하는 등 유지관리 용역

부적정 운영

(9식 9,040천원은 3.1일 계약일부터 미사용, 2식 643천원은 5.16일부터 미사용)

- 10 -

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 위 관서가 서울시의 중요 전산장비를 운영하는 기관임을 감안하여 정보·통신시스템

운영 현황에 대해 주기적으로 파악·분석하여 향후 정보화사업계획 수립에 활용할 수

있도록 ‘정보통신시스템 운영결과’를 매월 보고에 철저를 기하시기 바랍니다.(통보)

- 11 -

감사결과 처분요구№ 4

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시정보통신보안담당관

2015(’15.8. )

개선요구

제 목 정보보안 관련 상위 지침 개정된 후 자체 내규(시행규칙) 미개정

【 지적내용 】

m 서울특별시의 정보통신보안담당관은「서울특별시 보안업무 처리규칙」제7조(보안담

당관의 지정)에 따라 정보통신보안업무의 보안담당관으로 지정되어 정보보안 업무를

총괄하고 있고, 서울특별시 자치구와 직속기관 및 사업소, 투자·출연기관의 정보보안

내규(지침, 시행규칙 등) 제·개정에 대한 의무 규정을 두고 있는「서울특별시 정보

통신 보안업무 처리규칙」(이하 ‘서울시 정보보안 규칙’ 이라고 함)의 규정을 관리하

고 있다.

m「국가 정보보안 기본지침」(국가정보원, ’14.4.1.) 제5조(정보보안담당관 운영), 제

7조(정보보안 내규 제·개정)에 의하면 국가 정보보안 기본지침 등 상위 법령 및 지

침이 개정된 경우에는 개정된 내용을 자체 내규에 반영하여 상위 법령과 지침에 저

촉되지 않도록 운용하도록 되어 있다.

- 그러므로 서울시 정보통신보안담당관은 서울특별시 자치구와 직속기관 및 사업소,

투자·출연기관의 정보보호 내규(지침, 시행규칙 등)의 근거 또는 상위 법령이 되고

있는 ‘서울시 정보보안 규칙’을 국가정보원 등 상위 법령 및 지침이 개정될 때마다

개정된 내용을 반영하여 자체 정보보안 내규를 신속히 개정하여 법령 개정 지연에

따른 혼란이 없도록 조치했어야 한다.

m 그런데도 서울시 정보통신보안담당관은 상위 지침인「국가 정보보안 기본지침」(국

가정보원, ’14.4.1.)이 개정된 사실을 공문(국가정보원 사예-1239호)으로

’14.3.25. 통보받아 ‘서울시 정보통신 보안업무 처리규칙’을 개정해야 한다는 사실

을 알고 있었으면서도, 자체 정보보안 내규이며 서울특별시 자치구와 직속기관 및

사업소, 투자·출연기관의 정보보호 내규(지침, 시행규칙 등)의 상위 법령이 되는 ‘서

울시 정보통신 보안업무 규칙’을 감사일 현재까지 개정하지 않고 있다.

- 12 -

- 그래서 서울특별시 자치구와 직속기관 및 사업소, 투자·출연기관의 정보보안 관련

규정이 개정되지 못하는 결과가 초래되었다.

m 이에 대해 정보통신보안담당관에서「국가 정보보안 기본지침」의 개정되었다고 해서

즉시 개정해야 하는 것은 아니고, 자체 정보 보안 내규인 ‘서울시 정보보안 규칙’을

개정해야 할 시일에 관한 명시적 규정이 없으므로 반드시 개정해야 하는 것은 아니

며, ’15.01.23. 인사발령으로 업무담당자가 변동됨으로써 업무처리가 지연된 측면

이 있지만 현재 개정을 위한 작업을 진행 중이라고 주장하고 있으나,

- 상위 법령이 개정된 때에는 개정된 내용을 반영하여 빠른 시일내 자체 내규를 개정

하여 법령 미개정에 따른 혼란을 미연에 방지하도록 노력해야 하고

- 정보통신보안담당관에서 개정했어야 할 ‘서울시 정보보안 규칙’은 서울특별시 자치

구와 직속기관 및 사업소, 투자·출연기관의 정보보안 관련 근거 법령이나 상위 법

령이 되기 때문에 신속하게 개정했어야 하는 점 등을 고려할 때 위와 같은 주장은

이유가 되지 않는다.

【조치할 사항】

m 서울특별시 정보통신보안담당관은

- 앞으로 이런 일이 발생하지 않도록 관련 직원에 대해 직무교육을 실시하고,「국가

정보보안 기본지침」의 개정내용을 반영하여「서울특별시 정보통신 보안업무 처리

규칙」을 신속히 개정하시기 바랍니다.(개선요구)

- 13 -

감사결과 처분요구№ 5

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

시정요구주의요구(신분상)

환수 3,145천원 1

제 목 공사 사후 정산 부적정

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 ’13.12.23.부터 ’14.2.5.

까지 ‘시스템실 집중공조(Containment) 구축 및 공조그릴 개선 공사’를 추진하였다.

공 사 개 요(단위 : 천원, 식)

공사기간 소요예산 공 사 내 용 계약업체

’13.12.20 ~

’14.2.5214,818 운영에너지절감을위한서버재배치등시스템실환경개선 ㈜■■■■

m「지방자치단체를 당사자로 하는 계약에 관한 법률」제21조(하자보수보증금) 및 동법

시행규칙 제68조의 [별표1]공종별 하자담보책임기간, “지방자치단체 입찰 및 계약

집행기준” 제1장(입찰 및 계약집행기준) 제8절 보험료 사후정산 및 “건설업 산업안

전보건관리비 계상 및 사용기준(고용노동부 고시 제2013-47호)” 제8조에 따르면,

공기조화설비의 하자보수보증 기간은 2년으로 정하도록 되어 있고, 준공대가 지급

시에는 국민건강보험료, 노인장기요양보험료 및 국민연금보험료(이하“국민건강보험

료 등”이라 한다)의 납입확인서를 첨부하여 정산하도록 되어 있으며, 사용하지 않은

안전관리비는 계약금액에서 감액조정하거나 반환을 요구할 수 있다고 되어 있으므로,

발주청인 위 관서에서는 하자보증기간을 2년으로 설정하여 이행보증을 받고, 국민건

강보험료 등은 정산하고, 사용하지 않은 산업안전관리비는 회수하여야 한다.

m 그런데도 위 관서에서는 ‘시스템실 집중공조(Containment) 구축 및 공조그릴 개

선 공사’에 대해 ’15.2.28. 준공대금을 지급하면서

- 14 -

- 계약체결 후 하자보수계획서에 하자보수보증기간을 24개월로 명시하여 상호인지 하였

음에도 실제 하자보증보험증권은 1년으로 징구하였고,

- 사용하지 않은 산업안전보건관리비 2,251천원을 회수하지 않았으며, 국민건강보험보

험료 등 894천원은 정산하지 않는 등 총 3,145천원을 과다 지급하였다.

국민건강보험보험료 등 사후 정산 부적정 세부 내역

(단위 : 원)

연번 구분 금 액 비고

계 3,145,062

1 건강보험료 353,311

2 연금보험료 517,496

3 노인장기요양보험료 23141

4 산업안전보건관리비 2,251,114

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 지방자치단체를 당사자로 하는 계약에 관한 법률 제21조 등에 따라서 하자보수

보증 기간은 2년으로 조정토록 하고, 사용하지 않은 산업안전보건관리비 등

3,145천원은 환수하시기 바랍니다.(시정요구)

- 15 -

감사결과 처분요구№ 6

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

주의요구(신분상포함)

2

제 목 정보시스템 유지관리 용역 입찰공고 법정기간 미준수

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 24시간 운영체제에 따라 서

버 등 정보시스템 유지관리를 위해 매년 용역계약을 발주하였으며, 계약을 위한 입

찰공고를 ’13년과 ’14년은 10일, ’15년은 25일 기간 동안 실시한 사실이 있다.

m「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제35조(입찰공고의 시

기), “행정기관 및 공공기관 정보시스템 구축·운영 지침”(舊안전행정부 고시 제

2013-36호, ’13.08.27. 및 행정자치부 고시 제2014-1호, ’14.11.25.) 제27조

(입찰공고 기간)에 따르면

- 정보시스템의 용역관련 입찰공고는 협상에 의한 계약의 경우 추정가격 10억원 이상

40일, 행정기관 등의 장이 긴급하다고 판단하는 경우에도 10억 미만 20일, 10억

이상 40억 미만 25일, 40억 이상 30일 등으로 규정되어 있으므로, 위 관서에서는

보다 더 많은 업체들이 참가할 수 있도록 법정기간을 준수하여 입찰공고를 실시하여

공정한 입찰이 되도록 조치했어야 한다.

m 그런데도, 위 관서에서는 정보시스템 유지관리 용역의 추정가격이 ’13년 35억(억

미만 절사), ’14년 36억원(억 미만 절사)이므로 25일 이상 공고를 실시해야 함에

도 10일만 공고하는 등 법정기간을 준수하지 않았다.

- 그 결과 제안서 준비 등 시간이 부족하여 1개 업체(컨소시엄)만 입찰에 참가함으로

써 유찰되었고, 결과적으로는 특정업체와 수의계약을 체결하여 계약의 공정성과 투

명성을 저해하였다.

정보시스템 유지관리 용역

계약연도 계약일자 추정가격(원) 공고일 공고기간 법정기간 낙찰여부 낙 찰 자

2013년 3.11 3,580,975,454 ’13.02.05 10일 25일 유찰(수의계약)

♠♠♠♠♠♠(주) 외1

2014년 4.1 3,692,701,818 ’14.02.20 10일 25일 유찰(수의계약)

♠♠♠♠♠♠(주) 외1

2015년 3.1 3,789,560,000 ‘15.01.22 25일 25일 낙찰(공개경쟁입찰)

㈜■■■■ 외 1

- 16 -

m 이에 대해 데이터센터에서는 서울특별시 재무과의 계약심의위원회가 ’13년에는

1.29.에 추진되는데 전년도 계약은 ’14.2.28.에 종료되기 때문에 어쩔 수 없이 긴

급 공고로 10일만 공고하였다고 주장하고 있으나,

- 행정기관 및 공공기관 정보시스템은 긴급 공고할 때에도 추정가격에 따라 공공기간

이 정해져 있으며, 추정가격 10억 이상 40억 미만인 경우 25일을 공고하도록 명

확히 규정되어 있는 점, 전년도 계약종료일은 2.28.일로 동일한 여건인 ’15년에는

법정기간을 준수하여 입찰 공고함으로써 낙찰자가 선정된 점 등을 고려할 때 위와

같은 주장은 이유가 되지 않는다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 앞으로 계약관련 법령 및 지침을 준수하여 업무를 처리하시기 바랍니다.(주의요구)

- 17 -

감사결과 처분요구№ 7

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

통보주의요구(신분상)

2

제 목 정보시스템 등 유지관리 용역 계약수량 및 가격 조사 소홀

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 24시간 운영체제에 따라 매

년 정보시스템 및 정보통신시설 등에 대한 유지관리를 위해 외부 전문기관에 위탁용

역 하고 있고, ’15년 용역은 정보시스템이 1,140식(HW-하드웨어 624, SW-소프

트웨어 516) 4,003,164천원, 정보통신시설이 560식(HW 319, SW 241)

445,400천원의 계약금액으로 각각 체결한 사실이 있다.

’15년 정보통신시설 등 유지관리 용역 계약 현황(단위 : 천원, 식)

연번 용 역 명 계약일 계약방법 계약금액 계약수량 계약업체

1 정보시스템 유지관리 ’15.03.01협상에의한계약

(입찰)4,003,164 1,140

㈜■■■■,

㈜♠♠♠♠♠♠♠

2 정보통신시설유지관리 ’15.03.01 “ 445,400 560 ㈜♠♠♠♠♠♠

m「지방자치단체를 당사자로 하는 계약에 관한 법률」제11조(예정가격의 작성), 동법

시행령 제10조(예정가격의 결정기준), “지방자치단체 입찰 및 계약 집행기준”(행정

자치부 예규 제3호, ’14.12.19.) 제2장 ‘예정가격 작성요령’에 의거 예정가격은 계

약수량, 이행전망, 수급상황, 계약이행의 난이도, 계약조건, 그 밖의 계약이행에 따

른 제반여건을 고려하여 결정하여야 하고, 적정한 거래가 형성된 경우에는 거래실례

가격을, 특수성으로 적정한 거래실례가격이 없는 경우에는 계약의 목적이 되는 용역

을 구성하는 재료비·노무비·경비와 일반관리비 및 이윤으로 원가계산하여야 한다.

- 그러므로, 위 관서에서 계약수량을 정확히 산출하여 사용하지 않는 서버 등 정보시

스템 등의 장비가 계약대상에 포함되지 않도록 하고, 법령에서 정한 기준에 따라 시

중에 거래된 거래실례가격 또는 원가계산에 따른 가격 등으로 작성하거나 직접 조사

하여 예정가격 결정에 반영되도록 조치했어야 한다

- 18 -

m 그런데도, 위 관서에서는

① ’15년 정보시스템 유지관리 용역 계약 관련

- ’15.3.1. 계약을 체결하면서 계약수량 총1,140식의 서버 등 장비에 대해 시스템

사용부서 등을 대상으로 계속 사용여부(또는 불용)를 조사하지 아니함으로써,

’15.5월 현재 11식(9식 9,040천원은 3.1.계약일부터 미사용, 2식은 643천원은

5.16부터 미사용)의 장비는 사용하지 않는 서버 등 장비인데도 용역 대상에 포함시

켜 대가를 지급하는 등 부적정하게 업무를 처리하였다.

또한, 유지관리 용역비의 예정가격 결정을 위해 실시한 가격조사에서 법령이 정한

기준(재료비·노무비·경비와 일반관리비 및 이윤)으로 원가계산하지 않고, 시스템별

유지보수 요율을 정하여 비용을 산출하면서, 시스템에 대한 개별적 요율 적용에 대

한 검토와 산출기준도 없이 HW는 시스템 도입가의 8%7), SW는 시스템 도입가의

12.45%로 산정하였다.

- 그 결과 HW는 2015년(6.7%) 대비 1.3% 높게, SW는 2014년(10.84%) 대비

1.61% 높게 적용하였다. 특히 HW는 시스템의 유지관리 빈도 및 중요도를 감안하

지 않고 시스템 유지보수비용 산출의 최고 요율인 8%를 일괄 적용하였고, SW는

소프트웨어 산정기준(2014년 개정판)에 따른 평균 3등급의 12%보다도 0.45%가

높게 적용함으로써 예정가격이 높게 결정되고, 이로 인해 예산이 낭비되는 결과를

초래하는 등 가격조사 업무를 소홀히 하였다.

② ’15년 정보통신시설 유지관리 용역 계약 관련

- ’15.3.1. 560식의 시스템에 대한 계약금액 445,400천원의 계약을 체결하는 용역

비의 예정가격 결정을 위해 실시한 가격조사에서 법령이 정한 기준(재료비·노무비·

경비와 일반관리비 및 이윤)으로 원가계산하지 않고, 시스템별 유지보수 요율을 정

하여 비용을 산출하면서, 시스템에 대한 개별적 요율 적용에 대한 검토와 산출기준

도 없이, HW는 전년도 차등적용 기준이었던 점검 횟수를 ’15년에는 월점검으로 변

경하여 일괄 시스템 도입가의 7%로, SW는 시스템 도입가의 10%로 산정하였다.

7) HW의 유지관리 예산은 통상 시스템 도입가의 8% 이하 적용(’14년도 지방자치단체 예산편성 기본지침 참조)

- 19 -

- 그 결과 HW는 ’14년(5~6%) 대비 1~2% 높게, SW는 ’14년(9%) 대비 1% 높

게 적용함으로써 예정가격이 높게 결정되고, 이로 인해 예산이 낭비되는 결과를 초

래하는 등 가격조사 업무를 소홀히 하였다

유지보수 요율 비교

사 업 명2015년 요율(a) 2014년 요율(b) 비교결과(c=a-b)

HW SW HW SW HW SW

2015년 정보시스템

유지관리 용역8% 12.45% 6.7% 10.84% 1.3% 1.61%

2015년 정보통신시설

유지관리 용역7% 10% 5∼6% 9% 1∼2% 1%

m 이에 대해 위 관서에서는

①의 경우 계약수량은 앞으로 용역시행계획 수립시 일제 조사토록 개선할 예정이며,

용역비 산정은 용역사업 내 요구조건(상주인력 파견 등)에 대해 별도의 비용 산정되

지 않았고 사업 특성을 고려하지 아니한 채, ’14년도 시스템별 유지보수 요율 그대

로 적용하는 것은 무리가 있다고 주장하면서 내년에는 시스템별로 유지관리 빈도 및

중요도에 따라 유지관리 요율을 차등 적용할 계획이라고 변명하고 있으나,

- 계약체결 전 계약수량 파악은 예정가격 결정을 위해 반드시 필요한 절차이며, 계약

수량을 정확하게 조사한다면 계약변경 등의 불필요한 행정절차를 줄일 수 있는 점,

계약상대자에 부당한 거래조건을 부담하게 해서는 안되고 투입된 비용에 대해서는

대가를 지급해야 하는 점, 시스템의 유지관리요율에 대한 검토 없이 최고 요율인

8%를 일괄 적용한 점 등을 고려할 때 위와 같은 주장은 이유가 되지 않으며.

②의 경우 정보시스템 특성상 같은 종류의 장비라도 제조사별 구조가 다르고 펌웨어가

달라 특정업체에서 모든 장비에 대하여 유지관리를 시행할 수는 없고 공통된 산출기

준을 마련하기가 곤란하고, 예산편성 지침 등에 유지관리 요율이 8%이하라고 명시

되어 있어 낮은 예정가격으로 인해 유찰을 우려하여 전년도 대비 요율을 상향 조정

하여 산출하였으며, 전년도 유지보수 요율을 거래실례가격으로 볼 수 없다고 주장하

고 있으나,

- 20 -

- 예정가격 결정기준에 따라 예정가격을 작성하여야 하는 점, 정보시스템 특성상 유지

관리 비용에 대한 공통된 산출기준이 없으므로 담당자가 거래실례를 직접조사 확인

하거나 적정한 거래실례가격이 없는 경우에는 원가계산에 의한 가격을 작성하여야

하는 점, 시스템별 유지보수 요율은 타 기관 등에서 적용한 유지보수 요율이나 전년

도 계약업체의 용역비 산출에 적용된 유지보수 요율은 거래실례로 볼 여지가 있는

점, 거래실례가격이 없는 경우 재료비·노무비·경비와 일반관리비 및 이윤으로 원가

계산하여야 하는 점, 위의 주장대로라면 거래실례가격, 원가계산 등 가격 조사도 없

이 담당자가 임의대로 예정가격을 결정한 것으로 보이는 점, 예정가격은 가격조사

결과를 바탕으로 수급상황, 계약이행의 난이도, 계약조건, 그밖의 계약이행에 따른

제반여건을 감안하여 결정하는 점 등을 고려할 때 위와 같은 주장은 이유가 되지 않

는다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- ’15년 정보시스템 유지관리 용역계약 완료 시 실제 운영 장비에 대해서만 정산하고,

앞으로 계약관련 법령 및 지침의 규정에 의거 계약수량을 정확하게 파악하고, 시스

템별 유지관리 빈도 및 중요도 등을 반영하여 예정가격을 결정하는 방안을 강구하시

기 바랍니다.(통보)

- 21 -

감사결과 처분요구№ 8

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

통보

제 목 유사한 전기시설(장비) 유지보수 용역 통합발주 미이행

【 지적내용 】

m 서울특별시 데이터센터(이하 ‘위 관서’라고 한다.)에서는 24시간 운영체제에 따라 전

기관련 주요장비에 대해서 매년 외부 기관에 위탁하여 정기점검, 비상시 응급복구

등의 유지보수 업무를 추진하고 있다.

m “지방자치단체 세출예산 집행기준”(행정자치부 예규 제9호, ’15.01.22.) 제2장 세

출예산 운영을 위한 일반지침 1-6에 따르면 사업내용이 유사하거나 중복되는 사업

은 법령의 범위내에서 통합발주를 위하여 적극 노력하여 지출성과를 극대화 할 수

있도록 하여야 하고, 예산 집행과정에서 단일사업으로 예상되는 경우에도 통합발주

하여야 한다고 규정되어 있으므로, 위 관서에서는 유사한 전기시설 주요장비 유지보

수 용역은 동일 업종의 공정한 참여기회 보장과 경쟁을 통한 예산절감을 위해 통합

발주로 추진했어야 한다.

m 그런데도 위 관서에서는 발전기, UPS(무정전 전원 장치), 축전기, 수배전반 등 4종

의 전기시설 주요장비를 유지보수하기 위해 ’15.02.17. “2015년 전기시설 주요장

비 유지보수 용역 시행계획”(인터넷통신과-674호)을 수립하여 일괄적으로 동시에

발주하면서 장비별 제조사와 각각 1인 수의계약을 체결함으로써

- 동일 업종의 참여 기회를 박탈하여 계약의 공정성과 투명성을 저해하였으며, 평균낙

찰률이 98.0%가 되도록 계약을 체결함으로써, 4종의 유지보수 용역을 통합발주할

경우 예정가격이 58,479천원으로 일반일찰로 낙찰자를 선정할 경우의 통상 낙찰률

이 예정가격 대비 87.745%(추정가격 2천만원 이하인 용역·물품은 90%)에서 결정

되는 것을 감안한다면 5,914천원 상당의 예산절감 기회를 상실케 하는 결과를 초래

하였다.

- 22 -

전기시설 주요장비 수의계약 체결 현황

(단위 : 천원, %)

연번 용 역 명 계약일 계약방법 예산액 예정가격계약금액

(a)낙찰률

일반입찰(b)

차액(a-b)

계약업체

1 발전기 유지보수 ’15.02.26 1인수의 15,000 14,144 13.985 98.2 12,410 1,575 ㈜♠♠♠♠

2 UPS 유지보수 ’15.02.26 “ 16,000 15,163 14,850 97.9 13,305 1,545 ㈜♠♠♠♠♠♠♠

3 축전지 유지보수 ’15.02.26 “ 13,000 12,255 12,002 97.9 10,753 1,249 ㈜♠♠♠♠

4 수배전반유지보수 ’15.02.27 “ 16,000 15,163 14,850 97.9 13,305 1,545 ㈜♠♠♠♠

계 - 60,000 58,479 56,725 98.0 49,773 5,914 -

m 이에 대해 위 관서에서는 전기장비는 정전 등 비상상황 발생시 신속한 대처가 필요

하고, 장비의 중요성을 감안하여 직접 제작한 업체의 전문기술력이 필요하다고 판단

해 1인 견적 수의계약을 체결하였다고 주장하고 있으나,

- 용역의 업체 선정 시 업종의 특별한 제한이 없고, 각 업체의 사업자등록증 상 특별

한 전문기술력이 있다고 보기 어려운 점, 일반일찰로 계약할 경우 참가업체가 많다

는 점(감사과정에서 업무담당자 및 동종업체 확인), 정부통합센터의 경우 일반입찰

을 통해 전기시설 유지보수 업체를 선정하고 있는 점 등을 고려할 때 위와 같은 주

장은 이유가 되지 않는다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 앞으로 전기시설 및 장비 유지보수 용역 등 유사한 사업은 계약의 공정성과 투명성

확보 및 예산절감을 위해 통합발주하는 방안을 강구하시기 바랍니다.(통보)

- 23 -

감사결과 처분요구№ 9

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

시정요구

제 목정보소외계층 집합정보화 교육기관의 모바일 교육과정 수 의무편성

비율 미준수 방치

【 지적내용 】

m 서울특별시데이터센터(이하 “데이터센터”)에서는 ’13년부터 ’15.5월 현재까지 장애

인, 고령자, 결혼이민자 등 3개 정보소외계층의 정보격차해소를 위해 집합정보화 교

육을 국비 매칭사업으로 추진하고 있는 사실이 있다.

- ’13 ~ ’15년 데이터센터에서는 정보소외계층에 대한 집합정보화교육을 위해 3개

정보소외계층별로 구분하여 교육기관을 공개모집하여 선정하였으며, 선정된 교육기관

에 대한 연간 지원금 및 공개모집 현황은 아래와 같다.

정보소외계층 교육기관 공개모집 현황

구분장애인

교육기관고령자

교육기관결혼이민자교육기관

2013년(교육기관 선정일 :

’13.2.19.)

연간 지원금 16,800천 원 4,900천 원 5,000천 원신청기관 수 26개 7개 8개선정기관 수 23개 6개 7개

2014년(교육기관 선정일 :

’14.2.20.)

연간 지원금 16,800천 원 4,900천 원 5,000천 원신청기관 수 27개 6개 7개선정기관 수 23개 6개 7개

2015년(교육기관 선정일 :

’15.2.24.)

연간 지원금 21,698천 원 6,100천 원 6,200천 원신청기관 수 24개 6개 7개선정기관 수 23개 6개 7개

※ 데이터센터 제출 자료 재구성

m 그런데, ’13 ~ ’15년 데이터센터에서 공개모집하여 선정한 교육기관과 데이터센터

간에 체결한 표준협약서 제2조(적용범위) 및 한국정보화진흥원의 ’13년 ~ ’15년

「정보소외계층 집합정보화교육 운영·관리 지침」제10조(교육과정운영) 및 제19조

(현장지도점검), 그리고 제21조(제재조치)에 따르면,

- 24 -

- 교육기관에서는 ’13년에는 전체교육 과정 수의 10%, ’14년과 ’15년에는 전체교육

과정 수의 20%를 모바일 교육과정으로 운영하도록 규정하고 있으므로, 데이터센터

에서는 교육기관과 협약서를 체결할 당시 교육기관이 제출한 사업수행계획서의 모

바일 교육과정 수 의무 편성비율을 확인하여 협약서를 체결하였어야 하고, 모바일

교육과정 수의 의무 편성 비율을 준수하지 않은 교육기관에 대해서는 제재조치를

취하는 등 적정한 지도감독을 실시하였어야 한다.

m 그런데도 데이터센터에서는 모바일 교육과정 수의 의무편성 비율을 미달한 채 사업

수행계획서를 제출한 교육기관이 <표 2>에서 보는 바와 같이 ’13년에는 44%(36개

기관 중 16개 기관), ’14년에는 33%(36개 기관 중 12개 기관)나 되었음에도, 같

은 지침을 위반하여 협약서를 체결하였을 뿐 아니라, ’13년과 ’14년 상·하반기 각

1회 교육기관에 대한 현장지도점검을 실시하면서도 전체 교육과정 수 대비 모바일

교육과정 수 의무 편성 비율에 대한 점검을 실시하지 않아 해당 교육기관들은 모바

일 교육과정 수 의무 편성비율을 위반한 채 부적정하게 집합교육과정을 운영한 것으

로 나타났다.

교육기관의 결과보고서상 모바일 교육과정 의무 편성 수 미충족 현황

구분 연도협약서상 모바일 교육과정 수를

미충족한 교육기관

교육기관의 결과보고서상 모바일

교육과정 수를 미충족한 교육기관

장애인

교육기관

2013 21.7%(23개 중 5개) 21.7%(23개 중 5개)

2014 34.8%(23개 중 8개) 34.8%(23개 중 8개)

고령자

교육기관

2013 100.0%(6개 중 6개) 100.0%(6개 중 6개)

2014 33.3%(6개 중 2개) 33.3%(6개 중 2개)

결혼이민자

교육기관

2013 71.4%(7개 중 5개) 71.4%(7개 중 5개)

2014 28.6%(7개 중 2개) 28.6%(7개 중 2개)

※데이터센터제출 자료재구성

m 이에 대해 데이터센터에서는 교육기관들이 대체로 모바일 교육과정 편성에 소극적이

었고, 정보소외계층 집합정보화 교육대상자들도 대체로 모바일 등을 소유하지 못한

경우가 많아, 같은 지침에 따른 모바일 교육과정 수를 충족하지 못하게 된 것이라고

변명하고 있으나,

- 25 -

- 같은 지침에 교육기관의 모바일 교육과정 의무 편성 수가 명시되어 있는 점, 데이

터센터가 협약서를 체결할 당시 교육기관이 제출한 사업계획서의 모바일 교육과정

의무 편성 수를 확인하지 않았을 뿐 아니라, 현장지도점검에서 모바일 교육과정 수

에 대한 점검을 누락한 점 등을 고려할 때, 위와 같은 변명은 이유가 되지 않는다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 앞으로 정보소외계층 집합정보화 교육사업의 교육기관과 협약 체결 시 관련 지침

을 준수하시기 바라며, 모바일 교육과정 수 의무편성 비율을 준수하지 않은 교육

기관에 대해서는 그 경중에 따라 같은 지침 제21조에 의거, 제재조치를 취하시기

바랍니다.(시정요구 )

- 26 -

감사결과 처분요구№ 10

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시데이터센터2015(’15.8. )

주의요구

제 목 시설·경비 용역 직원 직접고용 절차 미준수

【 지적내용 】

m 서울특별시데이터센터(이하 “데이터센터”)에서는 “서울시 2차 공공부문 비정규직 대책

후속계획(일자리정책과-3815호, ’13.12.27., 이하 “비정규직 방침”)에 의거, 간접고

용 비정규직인 시설반장 1명과 ’12.12.7. 이후 채용된 경비 2명을 기간제근로자(준

공무직)로 직접고용하기로 하면서, ’14.2.26. 내부직원 4명으로만 면접 심사평가위

원회를 구성하여 결정한 사실이 있다.

m 경제진흥실(일자리정책과)의 비정규직 방침(’13.12.27.) P.2~3 및 “기간제근로자

채용 및 관리지침(보완) 송부”(일자리정책과-2093호, ’14.2.17., ’14.2.24. 시

행)에 따르면,

- 공정하고 투명한 비정규직 채용 관리를 위해, 경비·시설물관리 등의 공공청사 시설

관리에 종사하나 민간용역회사에 소속된 “간접고용 비정규직”을 기간제근로자로 직접

고용 전환하는 경우에, ’12.12.07. 이후 민간용역회사에 신규 채용된 자와 반장

등 관리 인력은 심사 선발하고, 기간제근로자 신규채용절차·기준에 따라 추진하되,

3인 이상의 위원으로 구성되는 심사위원회의 위원 과반수를 외부 위원으로 구성하

도록 되어 있고, 외부 심사위원은 3배수 이상 인력풀을 구성하여 인력풀에서 심사일

전일에 추첨을 통해 선정하도록 정하고 있으므로, ’14.2.26. 시설반장과 경비에

대한 직접고용 전환을 결정하기로 한 데이터센터에서는 반드시 외부 심사위원에 대

한 3배수 인력풀 구성 및 실제 심사평가위원회 위원의 과반수를 외부 심사위원으로

구성하여 심사하였어야 한다.

- 그런데도 데이터센터에서는 “비정규직[시설관리, 경비] 채용 심사평과 결과보고”(기획

관리과-1629호, ’14.2.26.)에 따라, ’14.2.26. 아래 [표]와 같이 내부직원

- 27 -

4명으로만 면접 심사평가위원회를 구성하여 시설반장 1명과 ’12.12.07. 이후 채

용된 경비 2명에 대한 직접고용 전환을 결정함으로써, 비정규직 방침을 위반하고

관련 업무처리를 소홀히 하였다.

’14.2.26. 시설관리, 경비 직접고용 전환 시 심사위원회 구성 현황

연번 성명 소속 직위 심사위원회 직위 비고

1 ●●● 데이터센터 기획관리과장 위원장

외부 위원 참여 없음2 ●●● 데이터센터 운영1과장 위원

3 ●●● 데이터센터 운영2과장 위원

4 ●●● 데이터센터 IT교육과장 위원

※ 데이터센터 제출 자료 재구성

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 앞으로 기간제근로자를 채용하거나 직접고용한 시설·경비 등 기간제근로자(준공무직)

을 공무직으로 전환해야 하는 경우, 공정하고 투명한 절차에 의거 선발하기 바랍니

다.(주의요구 )

- 28 -

감사결과 처분요구№ 11

관 계 기 관시행년도(처분요구일)

처분 종류재정상조치 신 분 상

조치인원비고

조치방법 금 액

서울특별시 데이터센터2015(’15.8. )

시정요구

제 목 정보통신보조기기를 보급 받은 장애인의 기기 무단 기증 방치

【 지적내용 】

m 서울특별시데이터센터(이하 “데이터센터”)에서는 ’13년부터 ’15.5월 현재까지 독서

확대기, 광학문자판독기 등과 같은 정보통신보조기기를 제품 가격의 80~90%까지

지원함으로써, 장애인의 정보 접근 및 활용을 돕는 정보통신보조기기 보급사업을 국

비 매칭으로 추진하고 있는 사실이 있다.

- ’13 ~ ’14년 데이터센터에서는 한국정보화진흥원에서 구축한 「정보통신보조기기

보급사업 통합 관리시스템」(https://www.at4u.or.kr/ableweb)에서 실시한 평가

를 통해, ’13년은 571,100천 원, ’14년은 571,009천 원의 예산을 지원하여 매

년 600명의 장애인을 선정하여 정보통신보조기기를 보급하였다.

’13~’14년 정보통신보조기기 보급사업 추진현황

연도신청인원

(신청기간)

선정인원

(평가기간)

소요예산

(1인당 평균 지원액)

20131,977명

(5.15 ~ 7.12)

600명

(7.16 ~ 8.4)

571,100천 원

(952천 원)

20142,158명

(5.15 ~ 7.18)

600명

(7.22 ~ 8.10)

571,009천 원

(952천 원)

m 그런데 한국정보화진흥원의 ’13년「정보통신보조기기 보급사업 운영·관리지침」제

32조(보급제품 납품에 따른 정산), 제33조(보급결정 취소) 및 제35조(보급제품 회

수), 제39조(관리실태 점검)에 따르면, 제품가격 100만 원 이상 기기를 보급받고

보급제품 수령 후 타인에게 양도한 장애인에 대해서는 보급제품을 회수하도록 규정

하고 있으므로, 데이터센터에서는 정보통신보조기기를 보급 받은 장애인이 기기를

사용하지 않는 사실을 확인한 경우에는 해당기기를 회수하였어야 한다.

- 29 -

- 그런데도 데이터센터에서는 2014.5.2. 데이터센터 자체 계획(“’14년 고가 정보통

신보조기기 실태점검 협조요청”, 기획관리과-3934호) 및 ’14.5.12. 같은 지침 제

39조에 따른 한국정보화진흥원의 관리실태 점검 요청 공문(“고가 정보통신보조기기

관리실태 점검 요청, 정보접근지원부-863호)에 의거, 2013년 100만 원 이상 고가

기기를 수령한 서울시 거주 장애인 94명과 강원도에서 수령한 3명 등 총 97명에

대해 23개 자치구(강동구, 금천구 제외)를 통해 실시한 관리실태 점검에서,

’14.6.9. 마포구로부터 193만 원 상당의 정보통신보조기기인 “소리안 카메라”를

지급받은 시각장애인 “●●●”가 마포 점자도서실에 해당 기기를 기증한 사실을 보

고받은 사실이 있음에도, 이를 회수하지 않고 방치하는 등 관련 업무처리를 소홀히

하였다.

【조치할 사항】

m 서울특별시 데이터센터 소장은

- 시각장애인이 무단 기증한 정보통신보조기기를 회수하시기 바랍니다.(시정요구 )