이통사 가장 좋고 포털 상대적으로 약해
웹하드 규모 영세해 전체적으로 평가 낮아
  • [웹하드] 홈페이지 보안 안전성이 가장 취약한 반면
    [이동통신] 홈페이지 보안 상태는
    상대적으로 안전하다는 결과가 나왔다. 

    미래창조과학부는 
    이동통신, 인터넷 포털, 웹하드를 대상으로
    시범 실시한 홈페이지 보안취약점 점검 결과를 
    8일 공개했다. 

    미래부는 
    인터넷 취약점을 평가하고
    국민에게 알림으로써 
    기업들의 자발적인 정보보호 조치를 유도하기 위해
    이번 조사를 진행했다고 전했다.

    이번 점검은 
    서비스 이용빈도, 
    국민생활 영향력, 
    침해사고 시 파급도 등을 종합적으로 고려해
    작년 11월 18일부터 12월 3일까지 16일간
    한국인터넷진흥원을 통해 진행됐다. 

    점검 대상 기업은 
    [이동통신]
    (SK텔레콤, KT, LG U+),
    [포털]
    (네이버, 다음, 네이트),
    [웹하드]
    (파일조, 파일노리, 위디스크, 쉐어박스, 티디스크)
    11개 사를 중심으로 진행됐다. 

    주요 점검 항목에는 
    홈페이지를 통한 악성코드 유포 및
    개인정보 유출 여부,
    ActiveX와 같이 
    웹사이트를 통해 
    추가적으로 설치되는
    프로그램의 안전성 여부 등이 포함됐다.

    홈피 보안 상태 [웹하드] 가장 낮아

    이동통신, 인터넷 포털, 웹하드를 대상으로
    홈페이지 보안취약점을 점검한 결과
    이동통신사의 보안 수준은 양호한 반면, 
    포털, 웹하드사의 보안은 상대적으로 취약했다.




홈페이지를 통한 
악성코드 감염․유포, 
피싱 공격 악용 및 
사용자 계정 탈취가 가능한
취약점이 나타나는 등 
전반적으로 보안 강화가 필요했다.

보안위협 평가는 
발견된 취약점에 
예상 피해수준을 기반으로 
가중치를 준 점수로 높을수록 취약하다.



  • 기업별 보안수준 역시 이동통신사가 가장 좋았다. 

    이동통신사는 웹보안시스템․인력 및 취약점 보완절차 등이 
    잘 갖춰져 있었다.

    포털사의 경우 
    웹보안시스템이나 
    취약점 보완절차는 갖춰져 있었지만
    방대한 홈페이지 규모에 비해 
    보안인력이 상대적으로 부족해
    일부 웹취약점이 방치되고 있었다. 

    이동통신사, 포털사에 비해 
    규모가 영세한 [웹하드]사는
    전체적인 정보보호 수준은 
    상대적으로 더욱 낮았다. 

    • 미래부는 이같은 기업별 보안수준의 격차 발생원인이
    보안인력 규모 등 [기업의 정보보안 투자 노력]에 있다고 설명했다. 

    “이번 취약점 평가 결과를 보면 
    홈페이지의 단순 취약점만을 점검했음에도 불구하고, 
    전반적으로 보안조치가 미흡한 것으로 분석됐다.

    기업경영에 있어서 
    날로 높아지는 
    인터넷 사이트의 의존도를 고려할 때 
    기업 생존을 위해서는 
    정보보호 투자를 
    획기적으로 높여야 된다.”

       -오송곤 정보보호정책과장

    미래부는 이번 조사를 통해 발견된 
    기업별 구체적인 취약점 내역은
    해당 기업에게 통보하고
    취약점을 조속히 개선하도록 조치했다. 

    아울러 이번 시범 점검결과를 바탕으로
    인터넷뱅킹, 
    쇼핑몰, 
    SNS 등 
    전반적인 인터넷 서비스에 대한
    보안 취약점을 정례적으로 점검하고
    공개해 나갈 계획이다.