양향자의원,공공기관 최초 피싱 ’  창진원이 쓴 보안  SW,  타 기관  3,000 여번 납품

-  창진원 사용  12 개 업체 보안  SW,  각종 정부기관 납품  ‘3,066 건 ’

-  평소 보안 관리도 미흡 ... 지난  5 년간 보안 조치 위반 사례  139 건

- 양 의원 “ 피싱 피해 타 기관까지 번질 수 있어 ... 경위 밝히고 보안 관리 강화해야 ”

양향자국회의원(한국의희망)

공공기관 최초로 피싱 ( 통신사기 )  피해라는 오명을 입은 한국창업진흥원 ( 이하 창진원 ) 이  사용하는 보 안 소프트웨어 (SW) 가 타 부처와 기관에도  3,000 여번 유통된 것으로 드러났다 . 

국회 산업통상자원중소벤처기업위원회 양향자 ( 한국의희망 ,  광주서구을 )  의원이  27 일 창진원과 조달청에서 받은 자료에 따르면 피싱 사고 당시 창진원은 조달청 납품을 통해 총  21 개 업체의 보안  SW 28 개를 사용하고 있었다 .  이 중  12 개 업체 제품이  3,066 번에 걸쳐 타 부처와 산하 공공기관에 납품된 상황이다 .

앞서 창진원은 지난  6 월 해외 진출 기업의 스케일업을 돕는  K- 스타트업 센터 ( 코리아스타트업센터 ·KSC)  설립 과정에서  1 억  7,500 만원의 피싱 피해를 입었다 . 

당시 창진원 직원은 싱가포르 현지  AC 와 이메일로 소통했는데 ,  이 과정에서 용의자  A 씨가  현지  AC 를 사칭하며 창진원 직원에게 허위 계좌가 적힌 피싱 메일을 보낸 것으로 알려졌다 . 

피싱 피해 경로가 아직 명확하게 밝혀지지 않은 상황에서 타 기관이 보안 문제가 불거진 창진원의  SW 를 사용할 경우 유사한 피해가 발생할 수 있다는 지적이 나온다 . 

창진원은 평소 보안 대비도 철저하지 못한 것으로 드러났다 .  지난  5 년간 시행된 창진원 보안 감사 결과에 따르면 위반 건수는 총  139 건에 달했다 .

양 의원은  " 보안상 문제 발생 근원지를 찾지 못하면 해킹 피해는 창진원과 같은 보안  SW 를 사용하는 타 기관까지 번질 수 있다 " 며  " 빠른 시일 내에 피싱 피해 경위를 밝히고 ,  향후 정보보안 시스템 관리를 강화해야 한다 " 고 말했다 . / 끝