2020

202

20

2

년도 

년도

년

하계 

하계

하

휴가철 

휴가철

휴가

휴

복무감사 

복무감사

복무감

복무

복

결과

결

2020년도 하계 휴가철 복무감사 

2020. 9.

한국조폐공사 감사실

- 1 -

Ⅰ

감사실시  개요

1.  감사실시

□ 감사일자 : 2020. 8. 6.(목) ~ 2020. 8. 10.(월)

대상기관

감사대상

감사기간

감사방법 감사일

★★본부

근무기강, 반부패･청렴 및 행동강령, 

보안관리, 화재･안전관리 등

2020. 8. 6.(목) ~ 

8. 7.(금) 

실지감사

2일

전 기관

사무실･캐비닛･서랍 등 마스터키 관리, 

개인정보관리 등

2020. 8. 10.(월)

서면감사

1일

2.  감사반  :  6명(감사실  3명,  ♕♕♕♕처  3명)

3.  감사  중점사항

분 야

감사 중점사항

근무기강

- 출근, 중식시간, 휴게시간 등 근무시간 준수 여부
- 조퇴･외출･휴가자에 대한 근태관리 및 근무기강 실태

반부패․청렴 및 

행동강령

- 금품수수 행위 및 선물신고센터 운영실태 점검
- 외부강의･회의 신고 및 대가기준 준수 실태 점검
- 뇌물･향응 요구, 폭언 등 인격 모독, 부당 업무지시 등 점검

보안관리

- 사무실 및 작업장 보안관리, 사무실･서랍 등 마스터키 관리 실태
- 과학화장비 운용, 근무지 준수 등 경비 실태

화재·안전관리

- 소방 설비 설치 및 정상작동 여부
- 비상경보설비 설치 및 정상작동 여부

개인정보관리

- 개인정보 포함 전자문서 및 서류관리 실태
- 공용기기(복합기, 스캐너, 웹팩스 등)의 개인정보 점검

- 2 -

Ⅱ

감사결과

1.  총  평

  감사실은 휴가철 들뜬 분위기에 편승한 복무기강 해이, 업무소홀 등을 

예방하고 시설 및  정보보안 관리 실태를 중점  점검하기 위하여 담당

부서인 ♕♕♕♕처와 합동으로 복무감사를 실시하였다.

  복무감사  결과,  복무기강 해이 및 업무소홀  등에  관한  사항은 관련 

규정을  준수하여  양호하였으나,  중점  점검사항인  보안관리  분야에서 

아래와 같이 미흡하거나 개선이 필요한 사항이 확인되어 조치하였다.

➀  캐비닛 잠금관리 및 서류관리를 소홀히 한 직원이 있어 주의 처분

하였다.

➁  시설보안 및 비상상황 시 신속한 대처 등을 위하여 ★★본부 정문 

및 ⚁⚁⚁에 설치된 CCTV 시스템을 개선하도록 하였다.

③  보안사고  예방을  위해  캐비닛  및  책상서랍  마스터키  관리기준을 

마련하도록 하였다.

④ 웹팩스를 통한 개인정보 유출이 발생하지 않도록 관련 방안을 마련

하도록 하였다.

2.  지적사항  총괄

                                                (단위 : 건, 명)

합 계

징계

(인원)

시정

경고

(인원)

주의

(인원)

개선 권고 통보

현지
조치

(금액)

모범
사례

(인원)

총건수

신분상 

조치인원

재정상 

조치금액

회수

(금액)

기타

(금액)

7

3

-

-

-

-

-

1

1

-

5

-

-

-

-

-

-

(3)

-

-

-

-

-

- 3 -

Ⅲ

지적사항에  대한  처분요구

1.  처분요구사항  일람표

 

    (단위 : 명, 천 원)

일련
번호

건 명

처분요구

소관기관

(부서)

조치기관

(부서)

조치
기한

처분종류

신분상

조치인원

재정상

조치금액

1

개인 보안관리 불철저

주의

3

★★본부

☁☁처

10. 7.

2-1
2-2

CCTV 시스템 관리 불합리

개선
통보

★★본부
★★본부

★★본부
★★본부

11. 6.
11. 6.

3-1
3-2
3-3

마스터키 관리 불합리

통보
통보
통보

♕♕♕♕처

★★본부
♦♦본부

♕♕♕♕처

★★본부
♦♦본부

11. 6.
11. 6.
11. 6.

4

웹팩스 운영 불합리

통보

♕♕♕♕처 ♕♕♕♕처

11. 6.

2.  감사결과  처분요구서  :  별첨

- 1 -

처분요구서 - 1

주의요구

제             목

  개인  보안관리  불철저

소 관 부 서(기관)

  ★★본부

조 치 부 서(기관)

  ☁☁처

내             용

1.  업무  개요

공사(公社)는 국가보안시설을 포함하고 있는 기관으로서 보안사고와 화재 예방을 위한

노력을 지속적으로 하고 있다.

2.  판단  기준 

공사「보안업무관리 규정 시행세칙」제9조(일일보안점검)에 따르면 직원은 퇴실 전에

보안점검표에 따라 개인 보안관리사항1)을 점검하여야 한다.

그리고 ★★본부는 ♕♕♕♕처 클린데스크 데이(Clean Desk Day) 지정 운영 에 따라

매월 마지막 주 금요일을 ‘클린데스크 데이’로 정하여 업무용 PC 팝업 알림 및 사내 안내

방송을 통해 보안 점검사항2) 및 화재 예방에 대한 내용을 전파하고 있으며, 퇴근 시간

이후에는 보안점검을 실시하는 등 보안사고 예방 및 직원들의 보안의식을 제고하고 있다.

따라서 모든 직원은 퇴실 전에 서류를 서랍이나 캐비닛에 넣어 보관하고 잠금상태 및

열쇠 방치 여부를 확인하는 등 보안관리를 철저히 하여야 한다.

1)  서류  보관상태,  컴퓨터(전산)기기  보안상태,  서랍  및  캐비닛  잠금  여부  등
2)  서류･문서의  캐비닛  보관,  서랍･캐비닛  잠금상태,  신분증･열쇠  등  방치  금지,  PC･복사기･멀티탭  등  전원  차단 

여부  확인

- 2 -

3.  감사결과  확인된  문제

그런데 20XX. X. X. 복무감사 시 ★★본부의 보안관리 실태를 점검한 결과 [표]와 같

이 보안관리를 소홀히 한 사실이 확인되었다.

[표] 보안관리 실태 점검 결과

관련자

미흡 사항

★★본부 ♘♘처 ♛♛부 ○급 ○○○

서류 방치

★★본부 ♘♘처 ♛♛부 ○급 ○○○

서류 방치

★★본부 ★★처 ☆☆☆☆부 ○급 ○○○

캐비닛 잠그지 않음

관련자 의견    

관련자 3명은 감사결과를 수용하면서 향후 개인 보안관리를 철저히

하겠다는 의견을 제시하였다.

조치할 사항

☁☁처장은

개인 보안관리를 소홀히 한 직원 3명에 대하여 「인사관리 규정」제38조(경고 및 주의)에

따라 『주의 처분』하시기 바랍니다.(주의)

소속(현소속)

직급

성명

처분종류

소속(현소속)

직급

성명

처분종류

★★본부

○급

○○○

주의

★★본부

○급

○○○

주의

★★본부

○급

○○○

주의

- 3 -

처분요구서 - 2

개선요구 및 통보

제             목

  CCTV  시스템  관리  불합리

소 관 부 서(기관)

  ★★본부

조 치 부 서(기관)

  ★★본부

내             용

1.  업무  개요

★★본부는 국가중요시설로서 시설 내 무단침입 및 화재 등의 사고 예방과 비상상황

발생 시 신속한 대처를 위하여 CCTV 시스템1)(이하 “CCTV”라 한다)을 설치하여 보안

업무를 수행하고 있다.

2.  판단  기준

CCTV는 영상 등을 촬영·전송하여 감시, 탐지, 출입통제 등 시설 경비 및 보안업무를

보조하는 장비로서 공사(公社) 「CCTV 운영방침」2)에 따르면 보안업무 담당 부서3)는

CCTV 화상 정보의 정확성 및 최신성을 유지하여야 하고, CCTV의 정상작동 여부를

주 1회 이상 점검하여 결과를 기록 관리하도록 되어 있다.

따라서 보안업무 담당 부서는 CCTV를 주기적으로 점검·관리하여 보안·감시 구역의

출입 인원과 차량 등의 식별을 가능하게 하고, 보안사고 발생 여부 등을 실시간으로

파악하여 효과적인 대응을 할 수 있도록 최적의 감시상태를 유지하여야 한다.

1)  정지  또는  이동하는  사물의  영상을  특정한  목적으로  특정인에게  전달하는  카메라,  영상전송장비,  저장서버  등의 

시스템

2)  관련  문서  :  ▲▲▲▲실-XXXX(201X. XX. XX.)  ｢CCTV  운영방침  보완(시달)｣ 
3)  해당  CCTV  장비  보유기관의  보안업무  담당  부서

- 4 -

3.  감사결과  확인된  문제

그런데 20XX. X. X. 감사일 현재 ★★본부 중앙통제실의 CCTV 운영실태를 확인한

결과 [표]와 같이 정문 출입구와 ⚁⚁⚁의 CCTV 영상이 저해상도로 저장되거나 촬영

되고 있어 감시대상의 명확한 식별이 어려웠다.

[표] ★★본부 보안·감시 구역 CCTV 점검 결과

보안·감시 구역

현황 및 문제점

조치 필요사항

정문 출입구

상시 모니터링은 고해상도로 실시하고 있으나

녹화영상은 저해상도로 저장하고 있어 녹화자료
확인 시 출입자 및 차량번호 등이 뚜렷하지 않음.

고해상도의 CCTV 녹화

영상 보관 필요

⚁⚁⚁

저화소의 CCTV가 설치되어 있어 고해상도 촬영이
불가함에 따라 사람 및 물체의 구체적인 특성

파악이 어렵고 야간 감시 기능이 떨어짐.

현장상황에 대한 명확한
식별이 가능하도록

고해상도 CCTV로 교체

그 결과 CCTV를 통한 보안·감시 구역의 실시간 탐지, 사고 시 신속한 대응 및 사후

확인 등이 어려워 보안업무에 지장을 초래할 우려가 있다.

관련부서(기관)  의견       

★★본부 ♘♘처는 감사결과를 수용하면서 정문 CCTV의

녹화영상 화질을 고해상도로 전환하고, ⚁⚁⚁의 아날로그 CCTV를 디지털 CCTV로

교체하여 보안을 강화하겠다는 의견을 제시하였다.

조치할 사항

★★본부장은

정문 출입자 및 출입차량 등의 식별이 가능하도록 CCTV 녹화영상을 고해상도로 변경

하여 저장하시고(개선)

⚁⚁⚁

의 현장 상황 파악 및 비상 시 원활한 대처가 가능하도록 CCTV 등을 보완하시기

바랍니다.(통보)

- 5 -

처분요구서 - 3

통    보

제             목

  마스터키  관리  불합리

소 관 부 서(기관)

  ♕♕♕♕처,  ★★본부,  ♦♦본부

조 치 부 서(기관)

  ♕♕♕♕처,  ★★본부,  ♦♦본부

내             용

1.  업무  개요

공사(公社)는 문서 및 물품의 보관을 위해 잠금장치가 있는 캐비닛, 책상서랍(이하

“캐비닛 등”이라 한다)

을 사무용 비품으로 운용하고 있으며, 비상상황에 대비하여 캐비닛

등을 열수 있는 마스터키1)를 [표]와 같이 보유하고 있다.

[표] 마스터키 보유 현황

(단위 : 개)

구분

◎◎․◐◐◐◐원

★★본부

♦♦

본부

▣▣본부

캐비닛 용

X

X

-

-

책상서랍 용

X

-

X

-

자료 : ◎◎ 및 각 기관 제출자료 재구성

2.  판단  기준

캐비닛 등의 잠금장치를 개폐할 수 있는 마스터키를 공식적인 절차 없이 수령하여

보유자가 임의로 운영할 경우, 마스터키의 도난 또는 분실 등으로 인가되지 않은 사람에게

유출 되더라도 그 상황을 알 수 없고, 잠금장치 교체 등 신속한 대처를 할 수 없어

캐비닛 등에 보관된 주요자료 유출 등 보안사고 발생 우려가 있다.

1)  여러  개의  캐비닛  등의  잠금장치를  모두  열  수  있도록  만들어진  열쇠

- 6 -

따라서 캐비닛 등 사무용 비품 운용에 따라 마스터키가 필요한 경우에는 공식적인

절차에 따라 용도별 수량 등을 명확히 하여 구매하여야 하고, 마스터키를 구매한 이후

에는 담당직원 지정 및 보관방법 등 관리기준을 마련하여 마스터키 유출로 인한 보안

사고를 예방하는 것이 바람직하다.

3.  감사결과  확인된  문제

그런데 20XX. X. XX. 감사일 현재 마스터키 관리 현황을 점검한 결과, 각 기관이 보

유한 마스터키는 캐비닛 등을 구입할 당시 납품조건에 포함되어 있지 않은 물품으로, 계약

업체에서 납품과정 중 담당직원에게 비공식적으로 전달하여 납품개수, 수령자 등을 정

확히 파악 할 수 없었다.

또한 해당 마스터키를 수령한 이후에도 별도의 보고 및 관리기준 없이 보유한 직원이 임

의로 필요한 직원에게 대여하거나 직접 사용하고 있는 것으로 확인되었다.2)

그 결과 인가되지 않은 사람에 의해 캐비닛 등이 임의로 개폐되어 주요자료 유출 등

보안사고가 발생할 우려가 있다.

관계부서(기관) 의견    

◎◎ ♕♕♕♕처, ★★본부 ♘♘처 ♛♛부, ♦♦본부 ♘♘처

♛♛

부는 감사결과를 수용하면서 마스터키 운영기준을 마련하겠다는 의견을 제시하였다.

조치할 사항

♕♕♕♕

처장, ★★본부장, ♦♦본부장은

마스터키 유출로 인한 보안사고를 예방할 수 있도록 마스터키 운영기준을 마련하시기

바랍니다.(통보)

2)  ◎◎  및  ◐◐◐◐원은  별도의  관리기준  없이  운영해오다  201X.  XX월부터  보안업무  담당부서에서  마스터키의 

출납만을  통제하고  있음.

- 7 -

처분요구서 - 4

통    보

제             목

  웹팩스  운영  불합리

소 관 부 서(기관)

  ♕♕♕♕처

조 치 부 서(기관)

  ♕♕♕♕처

내             용

1.  업무  개요

공사(公社)는 201X. XX. XX.부터 유선 통신선을 이용한 일반팩스 대신에 인터넷망을

이용하는 인터넷 웹팩스1)(이하 “웹팩스”라 한다)를 운영하고 있으며, 비밀사항이 포함된

문서 이외 일반자료의 팩스 송․수신이 필요한 경우 이용하고 있다.

2.  판단  기준

「개인정보보호법」제21조(개인정보의 파기) 및 제29조(안전조치의무)에 따르면 개인정보

처리자2)는 보유기간의 경과, 개인정보 처리의 목적달성 등 그 개인정보가 불필요하게

되었을 때에는 지체 없이 파기하여야 하고 개인정보가 분실․도난․유출 등이 되지

않도록 개인정보에 대한 접근 통제 및 권한의 제한 조치 등 기술적․관리적 및 물리적

조치를 하도록 되어있다.

1)  팩시밀리  기기  없이  인터넷이  연결된  PC를  이용하여  웹팩스  사이트에서  팩스  송수신  및  전송결과를  확인하는 

통신  서비스로  송·수신  내역이  보관함에  저장되어  있어  이후에도  이전  자료를  열람할  수  있음.   

2)  업무를  목적으로  개인정보를  처리하는  공공기관  및  개인

- 8 -

따라서 개인정보 등이 포함된 문서 송․수신 업무에 이용되는 웹팩스에 대해서 접근

제한 등의 조치를 통해 개인정보 등이 유출되지 않도록 하는 것이 바람직하다.

3.  감사결과  확인된  문제

그런데 20XX. X. XX. 감사일 현재 웹팩스 운영실태를 점검한 결과 [표]와 같이 웹팩

스 회선을 기관별로 최대 X개에서 최소 X개를 운영하고 있으면서 각 회선을 다수의 직

원이 공용으로 이용하고 있었고, 해당 회선을 공용으로 이용하기 위하여 아이디와 패스

워드를 공유3)하고 있었다.

[표] 웹팩스 회선 발급 현황

구분

◎◎

★★본부

▣▣본부

♦♦

본부

◐◐◐◐원

계

ㄱ

발급회선 수

X

X

X

X

X

XX

자료 : ♕♕♕♕처 제출자료 재구성

웹팩스 회선을 다수의 직원이 공용으로 이용하는 경우, 웹팩스에 저장된 자료를 해당

회선을 이용하는 모든 직원이 공유하는 것이므로 개인정보 등이 유출될 우려가 있으며,

특히 웹팩스를 접속하기 위한 아이디와 패스워드를 공유해서 사용할 경우 개인정보 유출

등의 발생 시 접속기록 확인 등 경위를 파악할 수 없어 신속한 대응을 하지 못할 것으로

예상된다.

따라서 웹팩스를 통한 개인정보 유출 방지를 위한 아이디 및 패스워드 비공개 처리를

포함한 접근 제한 등 보호조치가 필요하다.

관계부서(기관) 의견    

◎◎ ♕♕♕♕처는 감사결과를 수용하면서 웹팩스 소요를

고려한 운영 회선수 재검토 및 송․수신 자료의 개인정보 보호 강화 방안을 마련하겠다

는 의견을 제시하였다.

3)  관련문서“♠♠♠♠실-XXXX(201X.XX.XX.)「웹팩스  서비스  도입  및  시범운영」”시달로  아이디와  패스워드  공유 

- 9 -

조치할 사항

♕♕♕♕

처장은

웹팩스를 통한 개인정보 유출이 발생하지 않도록 관련 방안을 마련하시기 바랍니다.(통보)