'공공기관 최소 피싱 피해'란 오명을 쓴 한국창업진흥원이 사용한 보안 소프트웨어(SW)가 타 부처와 기관에도 3000여번 유통된 것으로 드러났다.

국회 산업통상자원중소벤처기업위원회 양향자 의원(한국의희망·광주서구을)이 27일 창진원과 조달청에서 받은 자료에 따르면 피싱 당시 창진원은 조달청 납품을 통해 21개 업체의 보안 SW 28개를 사용하고 있었다.

이 가운데 12개 업체의 제품이 3066번에 걸쳐 다른 부처와 산하 공공기관에 납품된 것으로 파악됐다.

창진원은 지난 6월 해외 진출 기업의 스케일업을 돕는 K-스타트업 센터(KSC) 설립 과정에서 1억7500만원의 피싱 피해를 당했다.

피싱 피해 경로가 명확하게 파악되지 않은 상황에서 다른 기관이 같은 SW를 사용용하 유사한 피해가 발생할 수 있다는 지적이 나온다.

양 의원은 창진원이 평소에도 보안 대비가 철저하지 못했다고 지적했다. 지난 5년간 시행된 창진원 보안 감사 결과에 따르면 보안 감사 위반 건수는 139건에 달했다.

양향자 의원은 "보안 문제 발생의 근원지를 찾지 못하면 해킹 피해는 같은 보안 SW를 사용하는 타 기관까지 번질 수 있다"며 빠른 시일 내에 피싱 피해 경위를 밝히고 정보보안 시스템 관리를 강화해야 한다"고 말했다.