2024.05.23 (목)

  • 맑음동두천 18.0℃
  • 맑음강릉 27.2℃
  • 맑음서울 18.6℃
  • 맑음대전 21.3℃
  • 맑음대구 26.5℃
  • 연무울산 21.1℃
  • 구름조금광주 21.3℃
  • 구름많음부산 22.1℃
  • 맑음고창 ℃
  • 구름많음제주 19.5℃
  • 맑음강화 15.0℃
  • 맑음보은 20.7℃
  • 맑음금산 20.0℃
  • 구름많음강진군 21.8℃
  • 맑음경주시 25.5℃
  • 구름많음거제 21.5℃
기상청 제공

국회

‘ 공공기관 최초 피싱 ’ 창진원이 쓴 보안 SW, 타 기관 3,000 여번 납품

- 창진원 사용 12 개 업체 보안 SW, 각종 정부기관 납품 ‘3,066 건 ’
- 평소 보안 관리도 미흡 ... 지난 5 년간 보안 조치 위반 사례 139 건
- 양 의원 “ 피싱 피해 타 기관까지 번질 수 있어 ... 경위 밝히고 보안 관리 강화해야 ”

[한국방송/최동민기자] 공공기관 최초로 피싱 ( 통신사기 ) 피해라는 오명을 입은 한국창업진흥원 ( 이하 창진원 ) 이 사용하는 보 안 소프트웨어 (SW) 가 타 부처와 기관에도 3,000 여번 유통된 것으로 드러났다 .

 

국회 산업통상자원중소벤처기업위원회 양향자 ( 한국의희망 , 광주서구을 ) 의원이 27 일 창진원과 조달청에서 받은 자료에 따르면 피싱 사고 당시 창진원은 조달청 납품을 통해 총 21 개 업체의 보안 SW 28 개를 사용하고 있었다 . 이 중 12 개 업체 제품이 3,066 번에 걸쳐 타 부처와 산하 공공기관에 납품된 상황이다 .

 

앞서 창진원은 지난 6 월 해외 진출 기업의 스케일업을 돕는 K- 스타트업 센터 ( 코리아스타트업센터 ·KSC) 설립 과정에서 1 억 7,500 만원의 피싱 피해를 입었다 .

 

당시 창진원 직원은 싱가포르 현지 AC 와 이메일로 소통했는데 , 이 과정에서 용의자 A 씨가 현지 AC 를 사칭하며 창진원 직원에게 허위 계좌가 적힌 피싱 메일을 보낸 것으로 알려졌다 .

 

피싱 피해 경로가 아직 명확하게 밝혀지지 않은 상황에서 타 기관이 보안 문제가 불거진 창진원의 SW 를 사용할 경우 유사한 피해가 발생할 수 있다는 지적이 나온다 .

 

창진원은 평소 보안 대비도 철저하지 못한 것으로 드러났다 . 지난 5 년간 시행된 창진원 보안 감사 결과에 따르면 위반 건수는 총 139 건에 달했다 .

 

양 의원은 " 보안상 문제 발생 근원지를 찾지 못하면 해킹 피해는 창진원과 같은 보안 SW 를 사용하는 타 기관까지 번질 수 있다 " 며 " 빠른 시일 내에 피싱 피해 경위를 밝히고 , 향후 정보보안 시스템 관리를 강화해야 한다 " 고 말했다 .



종합뉴스

더보기