mecㆍviewer v1.4 :: 2021년도 온라인 쇼핑몰 운영실태 특정감사 결과.pdf

특정감사

감 사 보 고 서

- 온라인 쇼핑몰 운영실태 특정감사 -

2021. 11.

감 사 실

- 1 -

Ⅰ. 감사실시 개요

1. 감사 목적

 온라인 쇼핑몰 시스템 장애 발생원인 및 책임관계 규명

 온라인 쇼핑몰 시스템 운영·관리 전반에 대한 적정성 감사

 유사사례 재발방지 대책 수립의 적정성 점검 등

2. 감사대상 기관 및 범위

 대상기관 : 본사 ◴◴처, ★★★★처

 감사범위 : 20XX. X. X.부터 감사일 현재까지 수행한 ☍☍☍☍세트 사업

관련 온라인 쇼핑몰 업무 전반

3. 감사기간 및 감사반 구성

 감사기간 : 2021. X. XX. ~ 2021. X. XX.

 감 사 반 : ⊜⊜⊜⊜팀장 외 X명

4. 감사중점 사항

 쇼핑몰 시스템 장애발생 원인 및 사후 대응의 적정성

 쇼핑몰 시스템의 운영 및 유지관리 노력, 재발방지 대책의 적정성 등

- 2 -

Ⅱ. 감사결과

1. 총 괄

(단위 : 건, 명)

합 계

징계

(인원)

시정

경고

(인원)

주의

(인원)

개선 권고 통보

(인원)

현지
조치

(금액)

모범
사례

(인원)

총건수

신분상

조치인원

재정상

조치금액

회수

(금액)

기타

(금액)

2. 감사결과 처분요구서 : 별첨

[별첨]

감사결과 처분요구서

감 사 실

- 1 -

처분요구서 - 1

경고 및 주의요구

제 목

☍☍☍☍세트 사업 및 쇼핑몰 시스템 관리 업무 불철저

소 관 부 서(기관)

◴◴처, ★★★★처

조 치 부 서(기관)

▽▽처

내 용

1. 사건 개요

가. ☍☍☍☍세트 판매 사업 개요

공사(公社)는 20XX년부터 ◉◉◉◉과 「◍◍◍◍◍ 제조 및 판매에 관한 기본약정」

(이하 “ 약정 ”이라 한다)

을 체결하여 ◍◍◍◍◍(☍☍☍☍세트, ▩▩▩ ▩▩▩)에 대한 제조

및 판매 업무를 위탁받아 사업을 수행하고 있다.

나. ‘20XX년도 ☍☍☍☍세트’ 판매 관련 민원 발생

공사는 ‘20XX년도 ☍☍☍☍세트’ 판매가격 및 판매장소 등과 관련하여 ◉◉◉◉과

사전 협의를 통해 20XX. XX∼XX월 총 X차례에 걸쳐 공사 온라인 쇼핑몰(이하 “쇼핑몰”

이라 한다)

에서 전량 선착순으로 판매하기로 하였다.

그러나 판매과정에서 쇼핑몰 시스템 성능이 원활하지 않아 판매 당일 장시간 대기 및

로그인 자동 풀림 등의 문제가 발생하였고, 심지어 20XX. XX. XX. X차 판매일에는 쇼핑몰

시스템 서버가 다운되어 판매가 중단되는 사태까지 발생하였다.

- 2 -

이로 인해 공사는 쇼핑몰 초기화면에 사과문을 게시하고 시스템을 정비한 후 X차

판매일을 XX 후로 연기하여 재판매 하는 등의 조치를 취하였으나, 고객으로부터 다수의

민원이 발생하였고 “한국조폐공사 쇼핑몰 터졌다” 등의 부정적인 언론기사가 보도되었다.

다. 쇼핑몰 개선 추진

⚇⚇⚇⚇

처(現 ★★★★처, 이하 “★★★★처”라 한다)는 20XX. X월 CEO 업무계획 보고에서

전자쇼핑몰 고도화 사업을 주요업무 추진계획으로 선정하였고 자본예산 집행을 20XX. X. X.

확정, 20XX. XX월까지 개발 및 테스트를 완료하기로 하였다.

그리고 ★★★★처는 20XX. X. X. 쇼핑몰 개선을 위해 관련 부서들을 대상으로 회의를

개최하였고 회의결과 ⚀⚀⚀⚀처로부터 20XX. X분기까지 신규 쇼핑몰의 구축을 완료해

달라는 의뢰를 받았다.

이에 ★★★★처는 외부 민간 클라우드 기반 쇼핑몰 시스템 개편을 주요 추진방향

으로 하여 20XX. X. XX.에 쇼핑몰 개발 추진계획을 확정하였다.

라. ‘20XX년도 ☍☍☍☍세트’ 판매 관련 민원 발생

◴◴

처는 ‘20XX년도 ☍☍☍☍세트’ 판매사업과 관련하여 20XX. X월경부터 ◉◉◉◉과 제조

일정, 케이스 디자인 등을 협의하여 ◉◉◉◉으로부터 20XX. X. X.에 ◍◍ 홍보·판매용품

제조 요청을 받았다.

그리고 20XX. X월부터 ◉◉◉◉과 세부 판매계획을 협의하였고, 시스템 담당부서인

★★★★처와는 20XX. X. XX. 판매일로부터 약 한 달 이전인 X월경 쇼핑몰을 통한 판매

방법 등과 관련하여 협의를 시작하였다.

이에 ★★★★처는 서버용량 증설이 단기간 내 불가능하기 때문에 현 쇼핑몰을 통한

선착순 판매방식에 대해 부정적인 의견을 제시하였고, ◴◴처는 서버가 다운되는 것만

- 3 -

최우선적으로 방지하고 민원과 관련한 기타 개선사항을 조치해 달라고 ★★★★처에

요청하였다.

그리고 ◴◴처는 쇼핑몰 시스템의 서버다운 방지와 기타 개선사항 조치 등이 가능

하다는 의견을 ◉◉◉◉에 제시하였고, 20XX. X. XX. ◉◉◉◉으로부터 판매 승인을 받아

최종 판매계획을 확정하였다.

이후 ◴◴처는 ★★★★처와 쇼핑몰 시스템 유지관리업체에 X월초까지 시스템을 개선해

달라고 요청하였고, 판매 개시 전 ★★★★처로부터 조치가 완료되었다는 내용을 전달

받아 20XX. X. XX. 쇼핑몰을 통해 선착순 판매를 실시하였다.

그러나 전년도와 같은 서버가 다운되는 사태는 발생하지 않았으나 시스템 과부하로

장시간 대기를 완료한 이후 또다시 대기시간이 발생하거나 로그인이 풀리는 등의 문제가

전년도에 이어 재차 발생하였다.

이로 인해 공사는 또다시 고객 불편 초래 및 민원 발생에 대한 사과문을 쇼핑몰에

게시하였고 쇼핑몰 게시판 및 고객의 소리(VOC) 게시판을 통해 다수의 민원이 발생하였으며

◐◐◐ 국민청원, ◰◰◰ 민원까지 제기되었을 뿐 아니라 “한국조폐공사 쇼핑몰 대기

시간만 XX시간” 등 부정적인 언론기사도 재차 보도되었다.

2. 판단 기준

공사는 공공기관의 운영에 관한 법률 에 따른 공기업으로서 대국민 서비스 증진에

기여하여야 한다. 그리고 공사 임직원은 직제 규정 제13조(권한과 책임) 및 직제 규정

시행세칙 제6조(업무분장)에 따라 분장된 업무를 수행하여야 하며, 같은 세칙 제7조

(업무분장의 조정)

에 따르면 상호 관련 있는 업무에 대하여는 유기적으로 운영되도록 협의

및 협조할 의무가 있다고 되어 있다.

- 4 -

따라서 ‘20XX년도 ☍☍☍☍세트’ 판매사업과 관련된 부서 및 직원은 분장된 업무를

성실히 수행해야 하고, 상호 관련 있는 업무에 대해서는 유기적인 업무협조를 통해 해당

사업이 차질 없이 완수되도록 하여 대국민 서비스 증진을 위해 최선을 다하여야 한다.

한편 사업 추진과정에서 문제가 발생한 경우에는 문제의 원인을 철저히 파악하여

유사 사례가 재발하지 않도록 관련 업무수행에 있어 통상적인 수준을 넘어서는 “특별한

주의”를 기울여야 한다.

3. 감사결과 확인된 문제

가. ◴◴처의 부적절한 업무처리

1) 재발방지 방안 검토 미흡 및 기회 상실

◴◴

처는 ‘20XX년도 ☍☍☍☍세트’ 제품을 판매하면서 현 쇼핑몰 시스템의 한계로

인해 판매가 원활하지 않아 다수의 민원이 발생하였던 것을 사전에 알고 있었다.

따라서 ◴◴처는 ‘20XX년도 ☍☍☍☍세트’ 사업과 관련하여 전년도와 유사한 문제점이

재발하지 않도록 사업계획 수립 전 ★★★★처와의 협의를 통해 해결방안을 더욱 면밀히

검토했어야 하고, ◉◉◉◉과 사전 협의가 완료된 이후라도 전년도와 유사한 문제점의

재발 가능성을 알게 되었다면 약정 에 따라 판매 장소 및 방식 등에 대한 재협의를

요청하여 쇼핑몰을 통한 제품판매가 원활하게 이루어질 수 있도록 노력하였어야 한다.

그런데 ‘20XX년도 ☍☍☍☍세트’ 판매와 관련하여 ◉◉◉◉과의 사전 협의 및 판매

계획 승인과정을 점검한 결과 ◴◴처는 20XX. X월경 판매 일정 및 방식과 관련하여 ◉◉

◉◉과 협의하면서 판매장소와 일정을 조정하여 판매당일 구매자 집중을 분산하는 등

시스템 과부하를 예방하거나 최소화하기 위한 방안을 ◉◉◉◉에 제안하지 않았다.

그리고 ◴◴처는 ‘20XX년도 ☍☍☍☍세트’ 판매 시 X인당 구매수량 제한에도 불구하고

다수의 회원 ID가 동일한 배송지로 설정되어 있어 대량구매 의심 사례가 있었던 것을

- 5 -

인지하였으나, 대량구매자로 판단하는 기준이 모호하다는 이유로 대량구매 의심건수가 몇

건인지, 정책적으로 차단할 수 있는 방안은 무엇인지에 대하여 추가적인 검토 및 확인을

하지 않고 ‘20XX년도 ☍☍☍☍세트’ 판매사업을 추진하였다.

그 결과 ◴◴처는 20XX. X월 초 ◉◉◉◉과 ☍☍☍☍세트 판매사업 계획 협의 및 승인

과정에서 전년도에 발생한 쇼핑몰 판매 관련 문제점들에 대한 적절한 재발방지 노력을

기울이지 않음으로써 ‘20XX년도 ☍☍☍☍세트’ 판매 시 접속장애 문제발생 뿐 아니라

대량구매 의심 사례 발생을 예방할 수 있는 기회를 상실하였고, 대량 구매가 의심되는

사례를 차단하기 위한 방안이 마련되지 않은 채 판매를 진행한 결과 판매당일 피크타임

기준 시간당 방문자는 약 XX천 명이고 일일 방문자는 약 XX천 명임에도 최대 대기건

수는 약 XXX천 건이 넘어가는 등 과도한 접속 시도가 있었으며, 이는 쇼핑몰 판매가

원활하지 않았던 요인 중 하나로 작용하였다.

한편 ◴◴처는 ‘20XX년도 ☍☍☍☍세트’ 판매 경험을 통해 동시접속자 처리에 있어

쇼핑몰 시스템의 서버용량이 부족하다는 사실을 알고 있었고, 쇼핑몰 시스템 고도화 투자

사업 완료와 서버 관련 문제해결이 적어도 20XX년도 ☍☍☍☍세트 판매 전까지는 불가능

하다는 것을 쇼핑몰 개선추진 관련 문서를 통해 인지하고 있었다.

따라서 ◴◴처는 ‘20XX년도 ☍☍☍☍세트’ 판매방법 등에 대한 ◉◉◉◉과의 협의에

앞서 쇼핑몰을 통해 제품을 판매할 경우 전년도와 달리 원활한 판매가 가능한지 여부를

사전에 검토했어야 했고, 최소한 관련 부서와의 협의과정에서 쇼핑몰을 통한 선착순

판매 시 유사한 문제가 계속 발생할 것이 예상되었다면 다른 방안을 적극적으로 모색

했어야 했다.

그런데 ◴◴처는 20XX. X월 ◉◉◉◉과 판매계획에 대하여 협의하면서 쇼핑몰 시스템

관리부서인 ★★★★처에 쇼핑몰의 원활한 판매가 가능한 지 여부를 사전에 확인하지

않았고 실제 ‘20XX년도 ☍☍☍☍세트’ 판매와 관련해서는 약 X월경이 되어서야 처음으로

- 6 -

★★★★처에 판매일정과 판매방식을 통보하고 시스템 개선을 요청하였다.

그리고 ◴◴처는 ★★★★처와 수차례 회의에서 시스템의 불안정성 때문에 선착순

판매에 대한 부정적 의견을 들었음에도 ★★★★처에서 선착순 판매가 불가능하다고

명확히 언급하지 않았고 ◉◉◉◉의 기본입장이 선착순 판매라는 이유로 판매방식 변경이

불가하다는 입장을 고수함으로써 ◉◉◉◉과 재차 협의하는 것을 검토하지 않았다.

그 결과 ◴◴처는 ‘20XX년도 ☍☍☍☍세트’ 판매일자가 임박한 시점에야 비로소 ★★

★★처와 구체적인 협의를 진행함으로써 쇼핑몰 시스템에 대한 개선 기회 뿐 아니라

◉◉◉◉과의 협의를 통해 판매방식을 변경할 수 있는 기회마저 상실하였다.

2) 재발방지 대안 마련 부적정

◴◴

처는 20XX. X월경 ‘20XX년도 ☍☍☍☍세트’ X차 판매 당시에 발생하였던 쇼핑몰

서버다운 및 판매중단 사태만은 발생하지 않도록 ★★★★처에 최우선적으로 조치해

줄 것을 요청하였고, 이에 ★★★★처는 판매당일 쇼핑몰 서버 유입인원을 적절히 조정

한다면 서버다운 방지는 가능할 것이라는 의견을 제시하였으며 ◴◴처는 그 방안을 수용

하여 판매를 진행하였다.

하지만 ‘20XX년도 ☍☍☍☍세트’ 판매 시에도 쇼핑몰의 서버 유입인원을 조절하는

조치는 취한 바 있었으나 이는 서버 다운 방지를 위한 최소한의 조치일 뿐 쇼핑몰 시스템의

문제해결을 위한 근본적인 대책(서버용량 증설)이라고 보기 어렵다.

그리고 ◴◴처는 ‘20XX년도 ☍☍☍☍세트(XX만 세트)’를 X 차례로 분할 판매(각 X만

세트)

했던 것과 달리 ‘20XX년도 ☍☍☍☍세트’는 단 X 차례에 X만 세트 전량을 판매하기로

하면서 전년도에 비해 대폭 감소한 판매 횟수 및 수량으로 인해 20XX. X. XX. 판매당일에는

더욱 많은 고객이 몰릴 수 있다는 것을 예상할 수 있었고, ★★★★처로부터 서버가

다운되는 문제가 다시 발생할 수도 있다는 통보를 받았음에도 다른 적절한 판매방식을

모색하는 노력이 부족하였다.

- 7 -

또한 ◴◴처는 전년도 방식과 근본적으로 차이가 없는 쇼핑몰 시스템 유입인원 조절

조치로 인해 장시간 대기 발생 등 문제 발생 가능성을 사전에 인지하고 있었음에도,

구매 대기자들이 원활한 환경에서 구매를 할 수 있는지에 대한 검토와 확인이 미흡한 채

서버성능과 관련이 없는 개선조치만으로 20XX년에 발생한 장애사항들이 해소될 것이라고

판단하여 판매를 진행하였다.

그 결과 ‘20XX년도 ☍☍☍☍세트’ 판매당일 쇼핑몰 시스템 서버가 다운되는 사태는

발생하지 않았으나 최대 XX시간의 대기시간이 발생하였고, 대기시간 종료 후 로그인을

하였으나 재차 대기시간 발생, 로그인 풀림 등 쇼핑몰 시스템 장애로 인해 고객이 원활히

제품을 구매할 수 없는 문제가 발생하였으며, 다수의 민원과 부정적인 언론기사가 보도

되었고 ◐◐◐ 국민청원과 ◰◰◰ 민원도 제기되었다.

따라서 상기 ‘3. 가. 1)’ 및 ‘3. 가. 2)’에서와 같이, ◴◴처는 ‘20XX년도 ☍☍☍☍세트’

사업을 총괄하는 부서로서 20XX년에 발생한 문제에 대한 해결방안 검토를 소홀히 하였고

관련부서와의 재발방지 협의 미흡으로 재차 문제가 발생한 데 1차적인 책임이 있다.

나. ★★★★처의 부적절한 업무처리

1) 원인분석 및 재발방지 대책수립 노력 미흡

★★★★처는 직제 규정 시행세칙 과 경영정보관리 규정 에 따라 내·외부 경영정보

시스템 운영·관리를 주관하는 부서로서 20XX. X월 업무계획 보고와 X월 신임사장 업무

보고에서 ‘전자쇼핑몰 고도화를 통한 온라인 영업활동 지원 강화’를 주요업무 추진계획

으로 설정하고 20XX. X분기까지 쇼핑몰 고도화 사업을 완료하기로 하였는 바, ‘20XX년도

☍☍☍☍

세트’ 판매 당시 서버가 다운되는 등 현재 쇼핑몰 시스템의 불안정성을 사전에

알고 있었다.

따라서 ★★★★처는 온라인 영업활동 지원 강화를 위해 쇼핑몰 고도화가 완료되기

- 8 -

전까지는 불안정한 쇼핑몰 시스템을 이용하여야 하는 고객과 각 업무담당 직원들의 불편이

최소화 될 수 있도록 IT분야 전문부서로서 현업부서의 요청에 따라 수행하던 통상적인

업무의 수준을 넘어 “특별한 주의”를 기울여 기술적 측면의 문제는 사업부서의 요청이

없더라도 선제적으로 원인을 분석하고 해결방안을 모색하는 노력을 했어야 했다.

그런데 ★★★★처는 새로운 쇼핑몰 시스템 개편을 위한 투자를 이미 결정한 상태

에서 현 쇼핑몰 시스템에 불필요한 비용을 낭비할 수 없다는 이유로 ‘20XX년도 ☍☍☍☍

세트’를 선착순으로 판매한다면 최악의 경우 서버가 다운되는 사태가 발생할 수 있음을

사전에 알고 있었음에도 20XX. XX월 쇼핑몰 시스템 서버 장애요인을 줄이기 위해 인트로

페이지 새로 개발 등을 조치하였을 뿐 ‘20XX년도 ☍☍☍☍세트’ 판매와 관련하여 서버

유입인원 조절 및 모니터링 이외 서버 장애요인을 줄일 수 있는 적절한 방안을 모색하는

노력이 부족하였다.

그리고 ★★★★처는 전년도에 쇼핑몰 시스템 서버가 다운됐던 원인이 외부로부터

비상적인 접속시도가 있었던 것에 기인한 것이 아니라 내부 프로그램 로직 설계에 원인이

있다는 의견을 ◴◴처에 전달하였고 쇼핑몰 서버 문제의 근본적인 원인을 서버용량

부족으로만 판단하고 쇼핑몰 고도화를 추진하였으나, 20XX. X. X. 감사일 현재 점검 결과

쇼핑몰 서버성능에 악영향을 미칠 수 있는 보안취약점 등이 있었던 것으로 확인되었다.

그 결과 ‘20XX년도 ☍☍☍☍세트’ 판매 시 보안상 취약점 등으로 인해 서버 장애가

발생하였고, ★★★★처는 전년도 서버 장애 발생과 관련하여 자체 원인분석 및 대책

방안 수립 노력이 부족했던 바, 쇼핑몰 시스템의 장애발생 가능성을 낮출 수 있었던

기회를 상실시켰다.

2) 쇼핑몰 시스템 유지관리 업무 불철저

감사일 현재 쇼핑몰 시스템의 유지관리 업무 현황을 점검한 결과, ★★★★처는 유지

- 9 -

관리 위탁업체로부터 월간 유지관리보고서를 받아보는 방식으로 유지관리 업무를 관리

하고 있었다. 그런데 해당 보고서는 요청사항이 개조식으로 간략히 기재되어 있고 조치

결과는 “완료”, “진행중” 정도만 명시되어 있다.

따라서 유지관리보고서 내용만으로는 해당 문제점의 발생빈도, 정확한 원인, 조치방법

등 세부내용에 대한 확인이 어렵기 때문에 시스템 유지관리 책임부서인 ★★★★처는

사업부서의 요청사항이 정상적으로 반영이 되었는지, 조치는 완료되었는지 등 여부를

별도로 확인하였어야 한다.

그러나 ★★★★처는 ‘20XX년도 ☍☍☍☍세트’ 판매에 앞서 20XX. X월 ◴◴처가 시스템

기능개선을 요청한 사항에 대해 유지보수업체로부터 ‘조치 완료하였다’는 단순 통보만

받고 실제로 조치가 이루어졌는지 여부를 직접 확인하는 노력이 미흡하였고 그 결과

조치가 완료되지 않은 사항도 미처 확인하지 못하였으며, 이는 20XX. X. XX. ‘20XX년도 ☍☍

☍☍

세트’ 판매당일 고객의 접속 대기시간이 최대 XX시간에 이르는 상황이 발생하게

된 원인 중 하나로 작용하게 되었다.

따라서 시스템 관리를 총괄하는 ★★★★처는 상기 ‘3. 나. 1)’ 및 ‘3. 나. 2)’에서와 같이

전년도와 유사한 문제가 재발할 수 있는 올해 상황에서는 더욱 특별한 주의를 기울여

현 시스템의 문제점에 대해 선제적으로 자체 분석하여 개선방안을 마련했어야 한다.

그리고 조치 요구사항에 대한 완료여부를 철저히 확인했어야 하는 책임이 있음에도

그 역할에 소홀하였고 이로 인해 작년에 이어 올해도 시스템 장애가 재차 발생한 데

책임이 있다.

- 10 -