산업부 39개 기관, 정보 보안 '취약' 수준…금년 보안감사 지적사항 738건

2022-10-03 17:13
엄태영 "정보보안 수준 심각…산업부 개선 의지 없어"

엄태영 국민의힘 의원[사진=엄태영 의원실 제공]


산업통상자원부가 소관 공공기관을 대상으로 실시한 정보 감사 결과에서 공공기관의 보안체계가 매우 취약하다는 결과가 나왔다. 정보 감사는 국정원의 '국가 정보 보안 기본 지침'에 따라 매년 실시하는 감사다.

산업통상자원부가 국회 산업통상자원중소벤처기업위원회 소속 엄태영 국민의힘 의원실에 제출한 자료에 따르면, 2021년 보안감사에서 39개 소관 기관은 총 738건의 보안상 문제를 지적받았다. 2020년 40개 기관이 받은 지적사항 705건보다 33건이 늘어난 수치다. 지적사항이 개선되기는커녕, 오히려 보안체계가 허점이 늘어난 것이다.  

한국전력 등 에너지 분야(26개 기관) 452건, 무역보험공사 등 무역분야(3개 기관)81건, 에너지기술평가원 등 R&D분야(3개 기관) 57건, 디자인진흥원 등 산업 분야(7개 기관) 148건 등 이며, 기관별 평균 지적사항이 19건이다. 무역분야 3개 기관의 경우, 2020년 51건이었던 지적사항이 30건 증가하여 보안에 가장 취약한 것으로 밝혀졌다.

또한 첨단산업기술 및 전문인력 데이터를 보유하고 있는 R&D분야 3개 기관의 평균 지적건수도 2020년 21건, 2021년 19건으로 에너지 분야 기관들(2020년 16건, 2021년 17건)보다 보안체계가 더 취약한 것으로 드러나 해킹 등 산업기술 유출에 대한 대비책이 절실한 상황이다.

산업부는 취약한 보안체계 원인으로 관련 예산과 인력 부족으로 밝히고 있지만, 관련 업계는 산업부와 해당 기관장의 안이한 보안 불감증과 빈약한 개선 의지를 문제 원인으로 꼽고 있는 것으로 알려졌다.  

엄 의원은 "산업부는 관련 법을 핑계삼아 보안감사 세부 내용 공개를 거부하며, 소관 공공기관의 보안체계 취약성을 감추기에 급급하다"라며 "조속한 시일내 보안시스템 개선 관련 예산과 인력 보강을 위한 대안을 마련하라"고 촉구했다.  

한편 현재 산업부는 공공기관의 정보공개에 관한 법률 제9조와 '국가정보보안기본지침' 제85조를 근거로 기관별 보안감사 세부내용 공개를 거부하고 있다.