[아이뉴스24 성지은기자] 중소벤처기업부와 산하기관의 사이버 위협이 최근 2년간 1천686건 발생했지만, 정보보안관리 수준은 평균 이하를 기록해 미흡한 것으로 나타났다.
16일 산업통상자원중소벤처기업위원회 소속 김규환 의원(자유한국당)이 중기부로부터 제출받은 '2017년 정보보안추진계획' 자료에 따르면, 최근 2년간 사이버 위협이 1천686건 발생했다.
공격 유형은 웹 취약점 공격(1천216건), 악성코드 감염(433건), 비인가 접근(19건), 정보수집(13건), 서비스 거부(5건) 순으로 나타났다.
그러나 중기부의 정보보안 관리 수준은 중앙행정기관 전체 평균에도 못 미치는 것으로 확인됐다. 지난해 국정원 정보보안 관리실태 평가결과, 중앙행정기관 전체 평균이 78.27점을 기록한 반면 중기부는 74.24점을 받아 상대적으로 저조한 평가를 받았다.
더군다나 정보자산보안관리, 인원보안, 정보시스템보안 수준은 오히려 전년 대비 저조한 수준을 보였다.
김규환 의원은 "사이버 위협·탐지·조치 결과 등의 체계적 관리가 미흡하고 정보시스템과 용역업체에 대한 보안관리, 점검활동이 부족한 결과"라며 "소속 산하기관에 대한 사이버 위협이 날로 증가하고 있어 보안 관리 전문성 확보 등 사이버 위기 대응역량 향상이 필요하다"고 지적했다.
실제 중기부 소속 산하기관에 대한 사이버 위협이 크게 증가한 것으로 나타났다. 지난해 중소기업유통센터를 대상으로 한 사이버 위협은 전년 대비 457% 증가한 105건을 기록했다.
또 지난해 중소기업기술정보진흥원을 대상으로 한 사이버 위협도 전년 대비 98% 상승한 123건을 기록했다. 이 외 중소기업연구원을 대상으로 한 사이버 위협은 118건, 창업진흥원 174건, 신용보증재단중앙회 67건, 중소기업진흥공단 220건을 기록했다.
중기부 소속기관 12개 지방청, 5개 사무소 등 22곳은 업무망과 인터넷망을 분리하는 망분리가 돼있지 않아 업무상 중요 정보 등이 외부 사이버 위협에 노출될 우려까지 있다는 지적이다.
소속기관 별로 네트워크·보안장비를 구축하고 유지 보수 업무 등을 수행해 비효율적 예산 운용과 보안 사각 지대가 발생하고 있다는 게 김 의원 측 설명이다.
김 의원은 "국가 공공기관의 사이버 테러는 국민들의 안전에 직결되는 경우가 많아 철저하게 관리할 필요가 있다"며 "중기부와 소속기관 직원들의 보안 인식 개선으로 사이버 위기 대응역량을 향상해야 한다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기