미래창조과학부는 한국인터넷진흥원을 통해 이동통신과 포털, 웹하드 등 3개 분야 11개 기업들을 대상으로 ‘홈페이지 보안취약점 시범점검’을 실시해 8일 이러한 결과를 발표했다. 이번 점검은 SK텔레콤(017670)·KT(030200)·LG유플러스(032640) 등 이통사 3곳, 네이버(035420)·다음(035720)·네이트 등 포털사 3곳, 파일조·파일노리·위디스크·쉐어박스·티디스크 등 웹하드사 5곳을 대상으로 지난해 11월 18일부터 16일간 진행됐다.
주요 점검항목은 홈페이지를 통한 악성코드 유포와 개인정보 유출 여부, ActiveX 등의 안전성 여부 등이다.
점검 결과, 이통사들은 보안취약점 개수가 평균 0.3개였지만 포털사들은 2.2개, 웹하드사들은 3.0개로 집계됐다. ‘웹보안 시스템’과 ‘취약점 보완절차 구비’의 항목에서 이통사들과 포털사들은 모두 조건을 만족한 반면 웹하드사들은 각각 40%와 60% 수준으로 많이 미흡했다.
특히 웹 보안인력이 이통사들은 평균 19명인 반면 포털사들은 12명, 웹하드사들은 2명에 그쳐 대조를 보였다.
|
오승곤 미래부 정보보호정책과장은 “보안수준 격차가 발생하는 원인은 보안인력 규모 등 기업의 정보보안 투자노력에 차이가 있기 때문으로 분석된다”며 “기업 생존을 위해서는 정보보호 투자를 획기적으로 늘려야 할 것”이라고 강조했다.
미래부는 앞으로 인터넷뱅킹과 쇼핑몰, 사회관계망서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 점검해 나갈 계획이다.