웹하드 서비스 사이트가 악성코드 감염·유포, 피싱 공격 등에 악용되는 등 정보보호 수준이 취약한 것으로 나타났다. 포털 사이트 또한 취약점이 있는 것으로 확인됐다.
미래창조과학부는 8일 이동통신과 포털, 웹하드 등 3개 분야 11개 기업을 대상으로 실시한 홈페이지 보안취약점 점검 결과를 발표했다.
이번 시범 점검 결과, 이통사는 정보보호 수준이 상대적으로 양호한 것으로 조사됐다. 미래부는 전체적으로 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용·사용자 계정 탈취가 가능한 취약점이 나타나는 등 정보보안 강화가 필요한 것으로 파악했다. 기업별 구체적 취약점 내역을 통보, 취약점을 조속히 개선하도록 조치했다.
오승곤 미래부 정보보호정책과장은 “홈페이지 단순 취약점만을 점검했음에도 불구하고 전반적으로 정보보안조치가 미흡한 것으로 나타났다”며 “갈수록 높아지는 인터넷 사이트 의존도를 감안할 때 정보보호 투자를 획기적으로 높여야 한다”고 강조했다.
미래부는 시범 점검결과를 바탕으로 인터넷뱅킹, 쇼핑몰, 소셜네트워크서비스(SNS) 등으로 대상을 확대, 인터넷 서비스에 대한 정보보안 취약점을 정례적으로 점검·공개할 계획이다.
김원배기자 adolfkim@etnews.com
