이통사, 웹하드 등 정보통신서비스 제공 기업도 보안은 '허술'

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
미래창조과학부(장관 최문기)는 8일 인터넷의 취약점을 평가하여 국민에게 알림으로써 기업들의 자발적인 정보보호 조치를 유도하기 위하여 이동통신, 인터넷 포털, 웹하드 등 3개 분야에 대해 시범적으로 실시한 홈페이지 보안취약점 점검 결과를 발표했다.

이번 시범 점검은 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려하여 이동통신사, 포털사, 웹하드사 등 3개 분야의 11개 기업(이동통신사 3, 포털사 3, 웹하드사 5)을 대상으로 작년11월부터 12월에 걸쳐 16일간 한국인터넷진흥원을 통해 진행했다. (대상 기업 : SK텔레콤, KT, LG U+, 네이버, 다음, 네이트, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크)

주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이었는데, 취약점 점검 결과 홈페이지를 통한 악성코드 감염 및유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타나는 등 전반적으로 보안 강화가 필요한 것으로 파악되었다.

그리고 상대적으로 이동통신사의 보안 수준이 양호한 반면, 웹하드사는 취약한 것으로 나타났다.

▲인터넷 서비스 홈페이지 보안취약점 평가 결과(보안위협 평가는 발견된 취약점에 예상 피해수준을 기반으로 가중치를 준 점수로 높을수록 취약)
▲인터넷 서비스 홈페이지 보안취약점 평가 결과(보안위협 평가는 발견된 취약점에 예상 피해수준을 기반으로 가중치를 준 점수로 높을수록 취약)
※ 보안위협 평가는 발견된 취약점에 예상 피해수준을 기반으로 가중치를 준 점수로 높을수록 취약

이렇게 기업별로 보안수준의 격차가 발생하는 원인은 보안인력 규모 등 기업의 정보보안 투자 노력에 있는 것으로 분석되었다.

이통사는 웹보안시스템․인력 및 취약점 보완절차 등이 잘 갖춰져 있었으며, 포털사의 경우 웹보안시스템이나 취약점 보완절차는 갖춰져 있었으나 방대한 홈페이지 규모에 비해 보안인력이 상대적으로 부족하여 일부 웹취약점이 방치되고 있는 것으로 나타났다.

이통사와 포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악되었다.

▲분야별 보안현황 조사 결과
▲분야별 보안현황 조사 결과

미래창조과학부는 이번 점검을 통해 발견된 기업별 구체적인 취약점 내역은 해당 기업에게 이미 통보하여 그 취약점을 빠르게 개선할 것을 권고했다.

미래창조과학부 오승곤 정보보호정책과장은 “이번 취약점 평가 결과를 보면 홈페이지의 단순 취약점만을 점검했음에도 불구하고, 전반적으로 보안조치가 미흡한 것으로 분석되었다”면서 “기업경영에 있어서 날로 높아지는 인터넷 사이트의 의존도를 고려할 때 기업의 생존을 위해서는 정보보호 투자를 획기적으로 높여야 될 것이다”라고 강조하였다.

한편 미래창조과학부는 이번 시범 점검결과를 바탕으로 인터넷뱅킹, 쇼핑몰, SNS 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검하여 공개해 나갈 계획이라 밝혔다.
 

  • 0%
  • 0%
  • 코스피 : 3131.88하락 11.3818:01 04/09
  • 코스닥 : 989.39상승 7.3718:01 04/09
  • 원달러 : 1121.20상승 418:01 04/09
  • 두바이유 : 62.95하락 0.2518:01 04/09
  • 금 : 60.94하락 0.318:01 04/09
  • [머니S포토] 오세훈 시장, 서북병원 '코로나19 대응' 현황, 경청
  • [머니S포토] 도종환 비상대책위원장, 2030의원 간담회
  • [머니S포토] '민주당 첫 비대위' 도종환 "내로남불에서 속히 나오겠다"
  • [머니S포토] 주호영 "김종인 상임고문으로 모시겠다"
  • [머니S포토] 오세훈 시장, 서북병원 '코로나19 대응' 현황, 경청

커버스토리

정기구독신청 독자의견