미래창조과학부는 8일 이동통신과 포털, 웹하드 등 3개 분야에 대해 인터넷 홈페이지 보안취약점 점검결과를 발표하면서 전반적인 보안강화가 필요하다고 밝혔다.
이번 점검은 서비스의 이용빈도와 국민생활 영향력 등을 종합적으로 고려해 선정한 이동통신 업체 3곳(SK텔레콤, KT, LG유플러스), 포털 업체 3곳(네이버, 다음, 네이트), 웹하드 업체 5곳(파일조, 파일노리, 위디스크, 쉐어박스, 티디스크)을 대상으로 진행됐다.
점검 결과 업종별로는 이통사의 보안 수준이 양호한 반면 웹하드사는 취약한 것으로 나타났다. 이통사는 웹 보안 시스템과 인력 및 취약점 보완절차 등이 잘 갖춰져 있었으며, 포털사의 경우 방대한 홈페이지 규모에 비해 보안인력이 상대적으로 부족해 일부 웹 취약점이 방치되고 있는 것으로 조사됐다. 또 이통사와 포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보 보호 수준이 상대적으로 낮은 것으로 파악됐다. 이통사의 웹 보안 인력은 평균 19명, 포털사 12명, 웹하드사 2명으로 집계됐다.
인터넷 서비스 홈페이지 보안위협 평가에서는 포털사가 평균 60점으로 가장 취약한 것으로 나타났다. 보안위협 평가는 발견된 취약점에 예상 피해수준을 기반으로 가중치를 둔 점수다. 이통사는 13점, 웹하드사는 59점으로 뒤를 이었다.
미래부는 향후 인터넷뱅킹과 쇼핑몰, SNS 등 전반적인 인터넷 서비스에 대한 보안 취약점도 점검해 공개할 계획이다. 오승곤 미래부 정보보호정책과장은 “홈페이지의 단순 취약점만 점검했음에도 불구하고 전반적으로 보안 조치가 미흡한 것으로 분석됐다”며 “날로 높아지는 인터넷 홈페이지의 의존도를 고려할 때 기업의 생존을 위해서는 정보보호 투자를 획기적으로 높여야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
