최근 피싱(통신사기) 공격을 받은 한국창업진흥원(창진원)이 사용한 보안 소프트웨어(SW)가 타 부처·기관에 3000여번 유통된 것으로 나타났다. 피싱 피해 경로가 명확하게 밝혀지지 않은 상황에서 해당 SW 사용 시 유사 피해가 발생할 수 있다는 우려가 제기됐다.
29일 국회 산업통상자원중소벤처기업위원회 양향자 한국의희망 의원이 창진원·조달청에서 받은 자료에 따르면 피싱 사고 당시 창진원은 조달청 납품을 통해 총 21개 업체의 보안 SW 28개를 사용했다. 이 중 12개 업체 제품이 3066번에 걸쳐 타 부처와 산하 공공기관에 납품됐다.
당시 창진원 직원은 싱가포르 현지 초기 투자사(엑셀러레이터·AC)와 이메일로 소통했는데, 이 과정에서 용의자 A씨가 현지 투자사를 사칭했다. 창진원 직원에게 허위 계좌가 적힌 피싱 메일을 보낸 것으로 알려졌다.
양 의원은 창진원이 평소 보안 대비도 미흡했다고 지적했다. 지난 5년간 시행된 창진원 보안 감사 결과에 따르면 위반 건수는 총 139건에 달했다.
양 의원은 "보안상 문제 발생 근원지를 찾지 못하면 해킹 피해는 창진원과 같은 보안 SW를 사용하는 타 기관까지 번질 수 있다"며 "빠른 시일 내에 피싱 피해 경위를 밝히고 향후 정보보안 시스템 관리를 강화해야 한다"고 말했다.