국내 웹사이트 91%, 개인정보 노출 위험 심각

입력 2008-09-05 10:33

국내 웹사이트 열에 아홉은 고객 정보 보호에 취약하다는 연구 결과가 나왔다.

정보보호 전문 기업 NSHC는 조사 대상 중 91%에 해당하는 웹사이트가 민감한 고객 정보를 유출 시킬 수 있는 보안 취약점을 가지고 있었다고 밝혔다.

최근 1년간 공공기관ㆍ그룹계열사ㆍ중소기업ㆍ개인 홈페이지 등 100여 웹사이트를 대상으로 모의해킹 수행을 통해 분석한 결과다.

NSHC측은 "가장 빈번한 공격 기법은 크로스사이트스크립팅(XSS) 공격 기법과 SQL 인젝션 공격 기법"이라며, "누구나 간단히 해킹이 가능하며 관리자 권한 획득과 개인정보 열람을 할 수 있게 되는 치명적인 결과를 가져온다"고 밝혔다.

조사 결과에 따르면 중소기업과 개인 홈페이지는 무려 95%, 공공기관과 그룹계열사는 각각 91%와 88%에 해당하는 웹사이트가 정보 보호에 취약하다.

또 전체 웹사이트 10% 정도만이 정기적인 모의해킹 수행과 웹방화벽 도입을 통해 철저히 대비하고 있는 반면, 나머니 90% 이상의 웹사이트는 아무런 대책이나 보안 정책 없이 운영 중이다.

NSHC의 우상태 본부장은 “최근의 보안사고는 적절한 조치를 취하지 않고 무방비 상태로 운영해 일어난다”며, “국가적인 개인정보 유출을 미연에 방지하기 위해서는 국내 보안 전문 기업들이 책임감을 가지고 보안에 심혈을 기울여야 한다”고 밝혔다.