정부의 조사 결과 이동통신사업자의 보안수준은 양호한 반면 포털과 웹하드는 취약한 것으로 나타났다.
포털·웹하드사는 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용, 사용자 계정 탈취 등에서 취약점이 드러났으며 정보보안 투자 노력이 부족했기 때문이라는 분석이다.
미래창조과학부는 이동통신, 인터넷 포털, 웹하드 등 3개 분야에 대한 홈페이지 보안취약점 점검을 실시했다고 8일 밝혔다.
이번 시범 점검은 지난해 11월18일부터 같은 해 12월3일까지 16일간 진행됐다. 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려해 이동통신사, 포털사, 웹하드사 등 3개 분야의 11개 기업(이동통신 3사, 포털 3사, 웹하드 5사)을 대상으로 실시했다.
주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, 엑티브 엑스(ActiveX)와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이 포함됐다.
미래부 점검 결과 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용 및 사용자 계정 탈취 등이 현재 나타날 수 있는 취약점 인 것으로 조사됐다.
사업자별로는 이통사의 경우 상대적으로 웹보안시스템·인력 및 취약점 보완절차 등이 잘 갖춰져 있었다. 하지만 포털은 웹보안시스템이나 취약점 보완절차는 갖춰져 있었으나 방대한 홈페이지 규모에 비해 보안인력이 상대적으로 부족해 일부 웹취약점이 방치되고 있는 것으로 나타났다.
이통사·포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다.
미래부는 기업별로 보안수준의 격차가 발생하는 원인으로 보안인력 규모 등 기업의 정보보안 투자 노력을 손꼽았다. 이번 점검을 통해 발견된 기업별 구체적인 취약점 내역은 해당 기업에게 이미 통보해 그 취약점을 조속히 개선토록 조치했다.
한편 미래부는 시범 점검결과를 바탕으로 인터넷뱅킹, 쇼핑몰, 인맥구축서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검해 공개해 나갈 계획이다.
