"뻥뻥 뚫린다" 주요 사이트 84% 웹보안 취약

입력 2012-04-03 10:03
국내 민간 및 정부가 운영하는 주요 인터넷사이트의 대부분은 보안에 매우 취약한 것으로 나타났습니다.



방송통신위원회와 행정안전부는 2일 민간 및 행정기관의 주요 웹 사이트 200곳 중 84%가 보안에 취약한 액티브X를 사용하고 있다고 밝혔습니다.



액티브X는 미국 마이크로소프트(MS)사의 웹 브라우저 인터넷익스플러에서만 동작되는 기술로 웹서비스를 이용하는데 필요한 응용프로그램을 PC에 자동으로 설치를 지원해주는 비표준 기술입니다.



액티브X는 다른 브라우저나 모바일·HTML5 환경 등에서 구동되지 않아 이용자에게 불편을 줄 뿐 아니라 악성코드의 유통경로로도 악용되고 있습니다.



민간영역에서는 결제·인증 관련 사이트(4.1%)가, 행정기관 중에서는 보안 관련 사이트(40%)가 액티브X를 가장 많이 사용하는 것으로 나타났습니다.



민간 부문에서는 100개 사이트 중 86개 사이트가 평균 3.9개의 액티브X를 사용했으며 금융, 쇼핑, 인터넷서점 사이트 순으로 많이 사용하는 것으로 조사됐습니다. 행정기관의 경우 100개 사이트 중 82개 사이트에서 평균 3.7개의 액티브X를 사용하고 있었습니다.



방통위와 행안부는 지속적인 국내 인터넷 이용환경 개선과 국제 경쟁력 강화를 위해 올해 세차례 더 액티브X 사용현황을 조사하여 발표할 예정입니다.



또 올해 안에 액티브X 기술대체와 웹 표준 기술 확산을 위해 '웹사이트 진단시스템'을 구축, 웹 개발자나 웹서비스 제공자에게 개방할 계획입니다.