미래부, 인터넷 홈페이지 취약점 점검결과 공개

입력 2014-01-08 18:56  

미래창조과학부(이하 미래부)는 8일 이동통신, 인터넷 포털, 웹하드 등 3개 분야에 대해 시범적으로 실시한 홈페이지 보안취약점 점검 결과를 발표했다.

이번 서비스 점검은 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려했다. SK텔레콤, KT, LG유플러스 등 이동통신 3사와 네이버, 다음커뮤니케이션, 네이트 등 포털 3사, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크 등 웹하드사 5곳이 대상이다.

지난해 11월 18일부터 12월 3일까지 16일간 조사를 진행한 결과, 홈페이지를 통한 악성코드 감염?유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타났다. 또 상대적으로 이동통신사의 보안 수준이 양호한 반면, 포털과 웹하드사는 취약한 것으로 조사됐다.

주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이 포함됐다.

기업별로는 보안인력 규모와 정보보안 투자 노력에 따라 보안수준의 격차가 발생했다. 이통사는 웹보안시스템?인력 및 취약점 보완절차 등이 잘 갖춰져 있었으며, 포털사는 웹보안시스템이나 취약점 보완절차가 갖춰져 있었다.

반면 이통사, 포털사에 비해 규모가 영세한 웹하드사는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다.

미래부는 이번 시범 점검결과를 바탕으로 인터넷뱅킹, 쇼핑몰, 소셜네트워크서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 정례적으로 점검하여 공개해 나갈 계획이다.

다만 한 보안업계 관계자는 "이통사, 포털, 웹하드사에서 서비스하는 웹들은 서비스 종류나 숫자에서 많은 차이가 있다"며 "발견된 취약성 숫자로 보안 수준을 평가하는 부분은 다소 불합리하다"고 지적했다.

이어 "보안인력 역시 시스템, 서버 등 다양한 보안인력이 있음에도 웹보안 전담으로만 한정지으면서 전체 보안인력인 것처럼 보이는 부분도 문제가 있다"고 덧붙였다.

한경닷컴 김효진 기자 jinhk@hankyung.com





관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!