정부가 이용자들이 많이 찾는 온라인 사이트의 해킹 위험성을 평가해 공개합니다.
미래창조과학부는 포털과 인터넷쇼핑몰, 소셜네트워크서비스(SNS), 인터넷뱅킹, 병원 등 인터넷 이용자들이 많이 찾는 사이트를 대상으로 사이버위협 취약점을 분석·평가해 정기적으로 발표할 계획이라고 밝혔습니다.
해당 사이트의 취약점을 알려 더 안전하게 서비스를 이용할 수 있도록 하고, 기업들이 정보보호의 중요성을 깨달아 적극적으로 정보보호조치를 하도록 유도하기 위한 조치입니다.
미래부는 올해 중 주요 사이트 20여개를 대상으로 시범 평가를 실시한 뒤 평가방법과 기준 등을 보완해 내년부터는 조사 대상을 100여개로 확대, 본격 시행할 계획입니다.
평가 대상은 서비스 이용 빈도와 국민 생활에 미치는 영향력, 침해사고 발생 시 파급도 등을 종합적으로 고려해 선정하며 점검 대상으로 선정된 기업에는 취약점 분석 방법과 시기 등을 사전에 고지합니다.
분석·평가는 전문조사팀이 객관적인 기준에 따라 실시하며 평가의 객관성과 공정성 확보를 위해 산업계와 학계, 연구기관 전문가로 구성된 자문위원회도 운영합니다.
점검 항목은 홈페이지를 통한 악성코드 유포와 개인정보 유출 여부, 액티브X(Active X)와 같이 웹사이트를 거쳐 추가 설치되는 프로그램의 안전성 여부 등입니다.
미래부는 서비스군별로 비교한 서비스의 안전성과 취약점은 공개하지만, 취약점의 구체적인 내용은 해당 기업에만 통보해 보호조치를 취하도록 할 방침입니다.
�
미래창조과학부는 포털과 인터넷쇼핑몰, 소셜네트워크서비스(SNS), 인터넷뱅킹, 병원 등 인터넷 이용자들이 많이 찾는 사이트를 대상으로 사이버위협 취약점을 분석·평가해 정기적으로 발표할 계획이라고 밝혔습니다.
해당 사이트의 취약점을 알려 더 안전하게 서비스를 이용할 수 있도록 하고, 기업들이 정보보호의 중요성을 깨달아 적극적으로 정보보호조치를 하도록 유도하기 위한 조치입니다.
미래부는 올해 중 주요 사이트 20여개를 대상으로 시범 평가를 실시한 뒤 평가방법과 기준 등을 보완해 내년부터는 조사 대상을 100여개로 확대, 본격 시행할 계획입니다.
평가 대상은 서비스 이용 빈도와 국민 생활에 미치는 영향력, 침해사고 발생 시 파급도 등을 종합적으로 고려해 선정하며 점검 대상으로 선정된 기업에는 취약점 분석 방법과 시기 등을 사전에 고지합니다.
분석·평가는 전문조사팀이 객관적인 기준에 따라 실시하며 평가의 객관성과 공정성 확보를 위해 산업계와 학계, 연구기관 전문가로 구성된 자문위원회도 운영합니다.
점검 항목은 홈페이지를 통한 악성코드 유포와 개인정보 유출 여부, 액티브X(Active X)와 같이 웹사이트를 거쳐 추가 설치되는 프로그램의 안전성 여부 등입니다.
미래부는 서비스군별로 비교한 서비스의 안전성과 취약점은 공개하지만, 취약점의 구체적인 내용은 해당 기업에만 통보해 보호조치를 취하도록 할 방침입니다.
�
관련뉴스
