미래부 "이통사·포털·웹하드사 사이트, 보안취약"

[정미하기자] 이동통신과 인터넷 포털·웹하드 홈페이지에서 악성코드 감염·유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 것으로 나타나 보안 강화가 필요하다는 지적이 나왔다.

미래창조과학부(장관 최문기)는 이동통신·인터넷 포털·웹하드 등 3개 분야에 대해 시범적으로 실시한 홈페이지 보안취약점 점검 결과를 8일 발표했다.

이번 시범 점검은 인터넷 취약점을 평가해 국민에게 알림으로써 기업들의 자발적인 정보보호 조치를 유도하기 위해 마련됐다. 대상은 이통통신·인터넷 포털·웹하드 등 3개 분야 11개 기업(SK텔레콤, KT, LG유플러스, 네이버, 다음, 네이트, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크)이며, 지난해 11월18일부터 12월3일까지 진행했다.

주요 점검 항목은 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등을 포함했다.

취약점 점검 결과 상대적으로 이통사의 보안 수준이 양호한 반면 포털사와 웹하드사의 보안은 취약한 것으로 나타났다. 이통사의 취약점 개수는 평균 0.3개였지만, 포털사와 웹하드사의 취약점 개수는 각각 2.2개, 3개로 조사됐다.

미래부는 기업별로 보안수준 격차가 발생하는 원인은 보안인력 규모 등 기업의 정보보안 투자 노력에 있는 것으로 분석했다.

이통사는 웹보안시스템과 인력 및 취약점 보완절차 등이 잘 갖춰져 있는 것으로 조사됐다. 포털사의 경우 웹보안시스템이나 취약점 보완절차는 갖춰져 있지만 홈페이지 규모에 비해 보안인력 평균 수는 12명으로 상대적으로 부족해 웹취약점이 일부 방치되고 있는 것으로 조사됐다.

이통사와 포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보 수준이 상대적으로 제일 낮은 것으로 조사됐다. 웹하드사의 웹보안 평균 인력은 2명이다.

미래부 오승곤 정보보호정책과장은 "이번 취약점 평가 결과를 보면 홈페이지의 단순 취약점만을 점검했음에도 불구하고, 전반적으로 보안조치가 미흡한 것으로 분석됐다"며 "기업경영에 있어서 날로 높아지는 인터넷 사이트의 의존도를 고려할 때 기업의 생존을 위해서는 정보보호 투자를 획기적으로 높여야 될 것"이라고 강조했다.

미래부는 이번 점검을 통해 발견된 기업별 구체적인 취약점 내역을 해당 기업에게 통보하고, 취약점을 조속히 개선하도록 조치했다.

앞으로 미래부는 인터넷뱅킹·쇼핑몰·소셜네트워크서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검하여 공개해 나갈 계획이다.