최근 2년 간 사이버위협 1686건 발생
국정원 정보보안 관리실태 결과 평균 밑돌아

중소벤처기업부와 산하기관의 사이버보안 수준이 허술하다는 지적이 나왔다.

국회 산업통상자원중소벤처기업위원회 소속 자유한국당 김규환 의원이 중소벤처기업부로부터 제출받은 ‘2017년 정보보안추진계획’ 자료를 분석한 결과에 따르면 북한의 4차 핵실험 이후 국가 공공기관 사이버위협이 증가했고, 중기부와 산하기관의 사이버 위협도 최근 2년간 1686건이 발생했다.

공격 유형들을 보면 웹 취약점 공격 1216건, 악성코드 감염 433건, 비인가 접근 19건, 정보수집 13건, 서비스 거부 5건 유형 순이다.

그러나 중기부 정보보안관리 수준은 타 기관에 비해 미흡한 것으로 드러났다.

2016년 국정원 정보보안 관리실태 평가결과 중앙행정기관 전체 평균은 78.27점이지만 중기부는 74.24점으로 평균을 밑돌았다.

이는 사이버 위협, 탐지, 조치결과 등의 체계적 관리가 미흡하고, 정보시스템 및 용역업체에 대한 보안 관리와 점검활동이 부족한 결과다.

특히 소속 산하기관에 대한 사이버위협이 날로 증가하고 있어 보안 관리 전문성 확보 등 자체 사이버 위기 대응역량 향상이 필요하다는 지적이다.

또 중기부 소속기관의 12개 지방청, 5개 사무소 등 22곳은 망분리(업무망/인터넷망)가 안 돼 업무상 중요 정보 등이 외부 사이버위협에 노출될 우려가 있고, 소속기관별로 네트워크 및 보안장비 구축, 유지보수 등의 업무를 수행함으로써 비효율적인 예산운용과 보안사각지대가 발생했다.

김규환 의원은 “국가 공공기관의 사이버테러는 국민들의 안전에 직결되는 경우가 많아 철저하게 관리할 필요가 있다”며, “중기부와 소속기관 직원들의 보안인식을 개선하고, 사이버위기 대응역량 향상이 필요하다”고 지적했다.