마비된 중소벤처기업연구원 홈페이지 화면.(사진=중소벤처기업연구원 홈페이지)
이번 사고로 전날 오후 4시까지로 예정돼 있던 중기연 3차 공개채용 응시원서 접수 일정은 연장될 예정이다. 중기연 관계자는 지원자 정보 유출 여부에 대한 질문에는 “확인 중이다”며 “시스템이 복구되면 향후 일정을 안내할 것”이라고 전했다.
중소벤처기업부 보안업무 시행세칙에 따라 중기부 산하기관은 사고의 일시, 장소 및 사고내용 및 조치사항을 중기부에 보고해야 한다. 중기부는 상황을 인지한 이후 국가정보원, 인근 경찰기관 등에 사고 사실을 통보해야 한다. 중기부 관계자는 “사고를 인지하고 이에 필요한 조치를 완료한 상태”라고 밝혔다.
중기연은 중소기업기본법에 의거해 중소기업·벤처기업 관련 시책의 수립 등에 필요한 조사, 연구, 교육 및 평가를 추진하기 위해 지난 2004년 설립됐다. 중소기업 경기지수, 취업자·실업자 현황 등을 담은 ‘중소기업 동향’을 매달 발표하기도 한다.
중기연은 중소기업 관련 연구 데이터를 다수 보유하고 있기 때문에 정보 보안이 중요하다. 하지만 보안사고가 터지며 연구기관의 보안 수준에 빨간불이 켜졌다.
지난해 국정감사 과정에서도 중기부 산하 기관의 보안 문제는 이미 도마에 오른 바 있다. 중기연은 당시 정보보안 전담 조직이 없다는 김한규 더불어민주당 의원의 지적을 받고 올해 3월 인사 개편을 했다. 기존에는 정규직 2명, 계약직 1명으로 이뤄진 디지털정보팀에서 정보 보안과 홈페이지, 서버 등을 함께 담당했다. 지적 이후 정보보안 전담 인력을 두는 방향으로 개편을 추진했고 현재 정규직 2명을 늘려 총 5명으로 디지털정보팀을 꾸리고 있다. 이 중 1명은 정보보안 전담 인력, 1명은 개인정보 전담 인력이다.
중기연 관계자는 “조속한 조치를 위해 최선을 다하고 있다”며 “오늘(22일) 안에 홈페이지는 다시 오픈될 것”이라고 밝혔다.
