오는 12월부터 보안 전문가들이 주요 인터넷 사이트의 취약점을 분석, 공개하는 제도가 시행된다. 일반 국민들이 사용하는 PC가 악성코드에 감염됐는지, 특정 회사 시스템에 취약점이 있는 지 여부를 한 눈에 확인이 가능하게 된다.
미래창조과학부는 11일 포털을 비롯해 인터넷 쇼핑몰, 소셜네트워크서비스(SNS), 온라인 뱅킹 등 인터넷을 통해 제공되는 정보통신서비스의 취약점을 분석, 공개할 계획이라고 밝혔다. 1차 테스트 대상은 아직 확정되지 않았다. 미래부는 특정 회사의 전산망에 대한 침투 테스트가 아니라 사용자의 사이버위협 노출 수준을 점검하게 될 것이라고 덧붙였다.
미래부는 인터넷 서비스의 취약점을 평가한 뒤 국민에게 알려 기업들의 적극적인 정보보호 조치를 유도해 나갈 계획이다.
사이버위협 취약점 평가는 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려해 선정한다. 점검대상 기업에게는 취약점 분석방법 등을 사전에 예고하게 된다.
미래부는 평가의 객관성·제고를 위해 산·학연 전문가들로 자문위원회를 구성한다.
주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부 등 웹페이지의 전반적 보안수준뿐 아니라 액티브엑스와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등도 포함된다. 취약점의 구체적인 사항은 해당기업에게만 통보해 보호조치를 취할 수 있도록 할 계획이다.
미래부는 이달 중순부터 주요 인터넷 사이트를 대상으로 시범적으로 실시하고, 내년부터는 정례적으로 실시할 계획이다.
오승곤 미래부 정보보호정책과장은 “물리공간의 생활 안전진단 못지않게 사이버 공간의 안전진단이 더욱 중요해지고 있다”며 “디지털 문명시대에서 기업들이 지속가능한 성장을 위해서는 사이버 공간의 다양한 구조물에 대한 정보보호 투자가 매몰비용이 아닌 생산비용이 돼야 할 것”이라고 강조했다.
김원석기자 stone201@etnews.com
