중기부, 北 4차 핵실험 이후 국가·공공기관 사이버 위협 증가 인정!
중기부 소속기관 망분리 중요성 외면! 정보보안 인식부족 심각!

김규환 국회의원(자유한국당, 산업통상자원중소벤처기업위원회)이 중소벤처기업부로부터 제출받은 2017년 정보보안추진계획 자료를 분석한 결과, 北 4차 핵실험 이후 국가 공공기관 사이버위협이 증가하였고, 중기부와 산하기관의 사이버 위협은 최근 2년간 1,686건 발생한 것으로 나타났다.

◆ 北 핵실험 이후 국가 공공기관 사이버 테러 증가! 중기부 보안수준 평균이하!

중기부가 제출한 2017년 정보보안추진계획 자료에 따르면 한수원 해킹사고 이후 사이버 위기 대응역량 강화를 위해 국가 사이버안보태세 강화 종합대책을 수립하였으나, 北 4차 핵실험과 장거리 미사일 발사 및 개성공단 운영중단 이후 국가 공공기관 사이버 위협은 증가했다.

중기부와 산하기관의 최근 2년간 사이버 위협은 1,686건 발생하였다. 공격 유형들을 보면 웹 취약점 공격 1,216건, 악성코드 감염 433건, 비인가 접근 19건, 정보수집 13건, 서비스 거부 5건 유형 순이다. 그러나 중기부 정보보안관리 수준은 타기관에 비해 미흡한 것으로 드러났다. 2016년 국정원 정보보안 관리실태 평가결과 중앙행정기관 전체 평균이 78.27점이지만 중기부는 74.24점으로 낮은 수준이다.

이는 사이버 위협, 탐지, 조치결과 등의 체계적 관리가 미흡하고, 정보시스템 및 용역업체에 대한 보안관리 및 점검활동이 부족한 결과이다. 특히 소속 산하기관에 대한 사이버위협이 날로 증가하고 있어 보안 관리 전문성 확보 등 자체 사이버 위기 대응역량 향상이 필요하다.

* 중기부 ‘16년 사이버위협건수(전년대비 증가율) : 유통센터 105건(457%), 기정원 123건(98%), 중기연 118건(’16년 신규대상), 창진원 174건(△29%), 신보중 67건(△55%), 중진공 220건(△60%)

※ 참고자료 : 첨부파일 참조

또한, 중기부 소속기관의 12개 지방청, 5개 사무소 등 22곳은 망분리(업무망/인터넷망)가 되어 있지 않아 업무상 중요 정보 등이 외부 사이버위협에 노출될 우려가 있고, 소속기관별로 네트워크 및 보안장비 구축, 유지보수 등의 업무를 수행함으로써 비효율적 예산 운용 및 보안 사각지대가 발생하고 있다.

이에 김규환의원은 “국가 공공기관의 사이버테러는 국민들의 안전에 직결되는 경우가 많아 철저하게 관리할 필요가 있다.”고 말하며, “중기부와 소속기관 직원들의 보안인식 개선으로 사이버위기 대응역량 향상이 필요하다.”고 지적했다.