[2017국감]중기부·산하기관에 '사이버' 공격…"관리 미흡"

[아시아경제 김대섭 기자] 중소벤처기업부와 산하기관의 최근 2년간 사이버 위협이 1686건 발생했지만 정보보안관리 수준은 미흡하다는 주장이 제기됐다.

16일 국회 산업통상자원중소벤처기업위원회 소속 김규환 자유한국당 국회의원이 중기부로부터 제출받은 '2017년 정보보안추진계획' 자료를 분석한 결과에 따르면, 최근 2년간 사이버 위협은 1686건을 기록했다. 공격 유형들을 보면 웹 취약점 공격 1216건, 악성코드 감염 433건, 비인가 접근 19건, 정보수집 13건, 서비스 거부 5건 유형 순이다.

중기부 산하기관의 2016년 사이버위협건수(전년대비 증가율)를 살펴보면 중소기업유통센터 105건(457%), 중소기업기술정보진흥원 123건(98%), 중소기업연구원 118건(2016년 신규대상), 창업진흥원 174건(△29%), 신용보증재단중앙회 67건(△55%), 중소기업진흥공단 220건(△60%) 등으로 조사됐다.

그러나 중기부 정보보안관리 수준은 타 기관에 비해 미흡한 것으로 드러났다. 2016년 국가정보원 정보보안 관리실태 평가결과, 중앙행정기관 전체 평균이 78.27점이지만 중기부는 74.24점으로 낮은 수준이라는 게 김 의원의 주장이다. 이는 사이버 위협, 탐지, 조치결과 등의 체계적 관리가 미흡하고 정보시스템 및 용역업체에 대한 보안관리 및 점검활동이 부족한 결과라는 설명이다.

또 중기부 소속기관의 12개 지방청, 5개 사무소 등 22곳은 망분리(업무망/인터넷망)가 돼 있지 않아 업무상 중요 정보 등이 외부 사이버위협에 노출될 우려가 있다는 지적이다. 소속기관별로 네트워크 및 보안장비 구축, 유지보수 등의 업무를 수행함으로써 비효율적 예산 운용 및 보안 사각지대가 발생하고 있다는 게 김 의원의 설명이다.