각종 정부기관 납품 3066건 달해
창업진흥원 평소 보안관리도 미흡
5년간 보안 조치 위반 사례 139건
공공기관 최초로 피싱(통신사기) 피해라는 오명을 입은 한국창업진흥원(이하 창진원)이 사용하는 보안 소프트웨어(SW)가 타 부처와 기관에도 3,000여번 유통된 것으로 드러났다.
국회 산업통상자원중소벤처기업위원회 양향자(한국의희망, 광주서구을) 의원이 27일 창진원과 조달청에서 받은 자료에 따르면 피싱 사고 당시 창진원은 조달청 납품을 통해 총 21개 업체의 보안 SW 28개를 사용하고 있었다. 이 중 12개 업체 제품이 3,066번에 걸쳐 타 부처와 산하 공공기관에 납품된 상황이다.
앞서 창진원은 지난 6월 해외 진출 기업의 스케일업을 돕는 K-스타트업 센터(코리아스타트업센터·KSC) 설립 과정에서 1억 7500만원의 피싱 피해를 입었다.
당시 창진원 직원은 싱가포르 현지 AC와 이메일로 소통했는데, 이 과정에서 용의자 A씨가 현지 AC를 사칭하며 창진원 직원에게 허위 계좌가 적힌 피싱 메일을 보낸 것으로 알려졌다.
피싱 피해 경로가 아직 명확하게 밝혀지지 않은 상황에서 타 기관이 보안 문제가 불거진 창진원의 SW를 사용할 경우 유사한 피해가 발생할 수 있다는 지적이 나온다.
창진원은 평소 보안 대비도 철저하지 못한 것으로 드러났다. 지난 5년간 시행된 창진원 보안 감사 결과에 따르면 위반 건수는 총 139건에 달했다.
양 의원은 "보안상 문제 발생 근원지를 찾지 못하면 해킹 피해는 창진원과 같은 보안 SW를 사용하는 타 기관까지 번질 수 있다"며 "빠른 시일 내에 피싱 피해 경위를 밝히고, 향후 정보보안 시스템 관리를 강화해야 한다"고 말했다.