[한국방송/최동민기자] 공공기관 최초로 피싱 ( 통신사기 ) 피해라는 오명을 입은 한국창업진흥원 ( 이하 창진원 ) 이 사용하는 보 안 소프트웨어 (SW) 가 타 부처와 기관에도 3,000 여번 유통된 것으로 드러났다 .

국회 산업통상자원중소벤처기업위원회 양향자 ( 한국의희망 , 광주서구을 ) 의원이 27 일 창진원과 조달청에서 받은 자료에 따르면 피싱 사고 당시 창진원은 조달청 납품을 통해 총 21 개 업체의 보안 SW 28 개를 사용하고 있었다 . 이 중 12 개 업체 제품이 3,066 번에 걸쳐 타 부처와 산하 공공기관에 납품된 상황이다 .

앞서 창진원은 지난 6 월 해외 진출 기업의 스케일업을 돕는 K- 스타트업 센터 ( 코리아스타트업센터 ·KSC) 설립 과정에서 1 억 7,500 만원의 피싱 피해를 입었다 .

당시 창진원 직원은 싱가포르 현지 AC 와 이메일로 소통했는데 , 이 과정에서 용의자 A 씨가 현지 AC 를 사칭하며 창진원 직원에게 허위 계좌가 적힌 피싱 메일을 보낸 것으로 알려졌다 .

피싱 피해 경로가 아직 명확하게 밝혀지지 않은 상황에서 타 기관이 보안 문제가 불거진 창진원의 SW 를 사용할 경우 유사한 피해가 발생할 수 있다는 지적이 나온다 .

창진원은 평소 보안 대비도 철저하지 못한 것으로 드러났다 . 지난 5 년간 시행된 창진원 보안 감사 결과에 따르면 위반 건수는 총 139 건에 달했다 .

양 의원은 " 보안상 문제 발생 근원지를 찾지 못하면 해킹 피해는 창진원과 같은 보안 SW 를 사용하는 타 기관까지 번질 수 있다 " 며 " 빠른 시일 내에 피싱 피해 경위를 밝히고 , 향후 정보보안 시스템 관리를 강화해야 한다 " 고 말했다 .