미래창조과학부(이하 미래부)는 8일 이동통신, 인터넷 포털, 웹하드 등 3개 분야에 대해 시범적으로 실시한 홈페이지 보안취약점 점검 결과를 발표했다.
이번 서비스 점검은 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려했다. SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 다음커뮤니케이션, 네이트 등 포털 3사, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크 등 웹하드사 5곳이 대상이다.
지난해 11월 18일부터 12월 3일까지 16일간 조사를 진행한 결과, 홈페이지를 통한 악성코드 감염?유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타났다. 또 상대적으로 이동통신사의 보안 수준이 양호한 반면, 포털과 웹하드사는 취약한 것으로 조사됐다.
주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이 포함됐다.
기업별로는 보안인력 규모와 정보보안 투자 노력에 따라 보안수준의 격차가 발생했다. 이통사는 웹보안시스템?인력 및 취약점 보완절차 등이 잘 갖춰져 있었으며, 포털사는 웹보안시스템이나 취약점 보완절차가 갖춰져 있었다.
반면 이통사, 포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다.
미래부는 이번 시범 점검결과를 바탕으로 인터넷뱅킹, 쇼핑몰, 소셜네트워크서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검하여 공개해 나갈 계획이다.
다만 한 보안업계 관계자는 "이통사, 포털, 웹하드사에서 서비스하는 웹들은 서비스 종류나 숫자에서 많은 차이가 있다"며 "발견된 취약성 숫자로 보안 수준을 평가하는 부분은 다소 불합리하다"고 지적했다.
이어 "보안인력 역시 시스템, 서버 등 다양한 보안인력이 있음에도 웹보안 전담으로만 한정지으면서 전체 보안인력인 것처럼 보이는 부분도 문제가 있다"고 덧붙였다.
한경닷컴 김효진 기자 jinhk@hankyung.com
�
뉴스
