미래창조과학부(장관 최양희)는 13일부터 최근 침해사고가 발생한 '여기어때'와 같은 O2O 서비스 보안 실태 점검을 한다.
O2O는 서비스 유형에 따라 사생활 등 민감 정보를 다루는 경우가 많다. 침해사고로 회원 정보가 유출되면 2차 피해를 유발한다. 이번 점검은 이용자 사생활·결제정보 등 민감한 정보를 다루는 O2O 서비스 기업 신청으로 이뤄진다. 현재 국내는 숙박, 교통, 쇼핑, 예매, 결제, 배달, 의료, 부동산 등 약 70여개 O2O서비스가 있다. 해당 기업은 한국인터넷진흥원(KISA)에서 홈페이지나 모바일 앱에서 정보유출, 부정결제, 악성코드 유포 등에 이용되는 보안 취약점 점검을 받을 수 있다. KISA는 기업에 확인된 보안 취약점을 통보해 스스로 개선하도록 유도한다. KISA는 기술 지원도 할 계획이다.
미래부는 '여기어때' 개인정보 침해사고와 관련해 방통위, KISA 등과 '민·관합동조사단'을 구성해 사고 원인 등을 조사, 분석 중이며 이달 중 발표한다.
송정수 미래부 정보보호정책관은 “이번 점검은 O2O 서비스와 관련해 기업이 유지해야 하는 기본 정보보안 사항을 점검하는 것”이라면서 “국내 O2O 기업 스스로 정보보호 투자를 확대하고 보안인식을 강화하기를 바란다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com