[뉴스토마토 이효진 기자] 창업진흥원(창진원)을 겨냥한 사이버 공격이 최근 1년 새 40% 가까이 급증했음에도 관련 예산은 오히려 23%가량 삭감된 것으로 확인됐습니다. 특히 최근 대규모 개인정보 유출 사고 등에도 정작 보안 담당 인력은 수년째 제자리걸음인 상태입니다. 정치권 안팎에선 한성숙 국무총리 후보자가 과거 네이버 대표 시절부터 지적받아 온 '보안 불감증'이 산하기관 전반의 안일한 대응으로 이어지고 있다는 비판이 나옵니다.
한성숙 국무총리 후보자가 25일 국회에서 열린 인사청문회에서 발언하고 있다. (사진=연합뉴스)
잇단 사고에도 '보안 예산 ↓'
25일 <뉴스토마토>가 김선교 국민의힘 의원실로부터 입수한 자료를 분석한 결과, 한 후보자가 중소벤처기업부 장관에 취임한 후 지난해 8월부터 올해 5월까지 창진원의 주관 플랫폼과 내부망을 대상으로 이뤄진 사이버 공격 건수는 총 181건에 달했습니다. 한 후보자 취임 전 1년간(2024년 8월~2025년 7월) 130건의 공격이 있던 것과 비교해 39.23%나 늘었습니다.
반면 한 후보자 취임 이후 관련 예산은 줄었습니다. 지난 2024년 8억3300만원이던 창진원 정보 보안 예산은 2025년 13억6700만원으로 대폭 늘었습니다. 하지만 올해 10억4700만원으로 책정되며 예산이 전년도보다 3억2000만원 깎였습니다. 사이버 공격 건수는 40% 가까이 늘었는데 예산은 되레 약 23% 줄어든 셈입니다.
개인정보 보호와 사이버 보안 전담 인력 규모도 5년째 제자리걸음이었습니다. 지난 2022년 단 30건에 불과했던 사이버 공격이 6배 증가하는 사이 창진원 내 정보 보안과 개인정보 보호 담당 인력은 각각 1명으로 여전했습니다.
창진원은 지난 15일 벌어진 '모두의 창업' 프로젝트 개인정보 유출 사태를 비롯해 그간 보안 사고 문제가 끊임없이 지적됐습니다. 지난 2023년에도 K-스타트업 센터 사업을 위해 유럽 AC ‘레인메이킹’과 계약·소통 중 선금 송금 과정에서 피싱 사기를 당하기도 했습니다. 공공기관에선 처음으로 발생한 피싱 사기에 중기부로부터 '기관경고'를 받기도 했습니다.
창진원은 중기부 산하기관으로 예산 집행 과정에서 중기부의 직접적인 영향력 아래 있습니다. 결국 산하기관의 공공 데이터 보호를 책임져야 할 수장의 의지 부족이 이 같은 '보안 공백'을 자초했다는 비판을 피하기 어렵습니다.
지난 22일 한성숙 국무총리 후보자가 중소벤처기업부 산하 창업진흥원이 진행하는 '모두의 창업' 프로젝트에서 개인정보가 유출된 사과와 관련해 고개 숙여 사과했다. (사진=뉴시스)
한성숙 '보안 불감증'에…산하기관 '구멍'
한 후보자의 보안 불감증은 비단 창진원만의 문제가 아닙니다. 지난 4월21일에는 또 다른 산하기관인 중소벤처기업연구원에서 랜섬웨어 감염 사고가 발생해 대표 홈페이지와 내부망, 정책 데이터베이스(DB) 등이 마비됐다가 겨우 복구되기도 했습니다.
특히 한 후보자는 네이버 재직 당시에도 보안 불감증이 엿보였습니다. 금융감독원의 제재 내용 공개안에 따르면 네이버는 지난 2019년 7월 전자금융거래의 안전성 확보 의무 미준수로 금감원으로부터 3000만원의 과태료와 함께 직원 주의 등을 제재받았습니다. 한 후보자는 지난 2017년 3월부터 2022년 3월까지 네이버 대표이사로 재직했습니다.
당시 네이버는 내부 업무용 시스템에 대해 망 분리 이행을 끝내지 않은 채 인터넷 등 외부 통신망 접속이 가능하게 운영했습니다. 또 전산실 내 단말기와 통신회선·장비는 정보처리시스템의 운영·개발·보안 목적으로 직접 접속해야 함에도 외부 통신망과 물리적으로 분리하지 않고 운영하다가 적발됐습니다.
김 의원은 <뉴스토마토>에 "모두의 창업을 비롯해, 한 후보자는 민간기업 대표 시절부터 보안 문제로 과태료를 받은 것으로 확인됐다"라며 "이렇게 보안 의식 수준이 낮은 사람이 국무총리 자리에 오르면 국민 여러분께서 크게 걱정하지 않을까 우려된다"라고 지적했습니다.
이효진 기자 dawnj789@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최신형 정치정책부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지