미래부, 인터넷 홈페이지 보안취약점 점검결과 공개
포털과 웹하드 업체들의 인터넷 사이트 보안이 취약한 것으로 드러났다.
미래창조과학부는 이동통신사, 인터넷 포털, 웹하드 등 3개 분야에 11개 기업에 대한 홈페이지 보안취약점을 점검한 결과 이통3사의 보안위협 평가 점수는 평균 13점으로 양호했지만, 포털과 웹하드 업체는 각각 평균 60점과 59점을 받아 취약한 것으로 평가됐다고 8일 밝혔다.
보안위협 평가는 점검 시 발견된 취약점에 예상 피해수준에 따른 가중치를 줘 점수로 매긴 것으로 점수가 높을수록 취약하다. 보안위협 평가기준은 △0~10 양호 △11~50 미흡, △51~ 취약으로 구분된다.
이통사는 웹보안인력이 평균 19명에 달하는 등 웹보안시스템·인력, 취약점 보완절차 등을 잘 갖춘 것으로 분석됐다.
그러나 네이버, 다음, 네이트 등 포털 3사는 보안인력이 평균 12명으로 조사됐다. 방대한 홈페이지 규모와 비교하면 상대적으로 부족해 일부 웹취약점을 방치한 것으로 드러났다. 이통사·포털 업체에 비해 규모가 영세한 웹하드 업체는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 평가됐다. 웹하드 업체 5개사의 웹보안 인력은 평균 2명에 불과했다.
미래부 오승곤 정보보호정책과장은 “이번 취약점 평가 결과를 보면 홈페이지의 단순 취약점만을 점검했음에도 불구하고, 전반적으로 보안조치가 미흡한 것으로 분석됐다”면서 “기업의 생존을 위해서는 정보보호 투자를 획기적으로 높여야 될 것”이라고 강조했다.
미래부는 앞으로 인터넷뱅킹, 쇼핑몰, SNS 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검해 공개할 계획이다.