"포털3사 홈페이지 보안실태 취약…정보보호인력 더 늘려야"

이통3사 홈페이지는 전반적 합격점…"상대적 양호"

[아시아경제 김영식 기자] 인터넷 사용 시 가장 많이 거쳐가는 네이버·다음·네이트 포털 3사의 홈페이지 보안상태가 취약하다는 지적이 나왔다.

미래창조과학부는 8일 이동통신사·인터넷포털·웹하드 3개 분야의 11개 기업 홈페이지를 대상으로 보안취약점을 점검한 결과, 포털사와 웹하드 업체의 홈페이지 보안수준이 취약해 보완이 시급한 것으로 나타났다고 밝혔다. 이통 3사의 홈페이지는 상대적으로 보안수준이 양호한 것으로 나타났다.

미래부의 이번 조사 대상은 SK텔레콤·KT·LG유플러스의 이통 3사, 네이버·다음·네이트의 포털 3사, 파일조·파일노리·위디스크·쉐어박스·티디스크의 웹하드 업체 5개였으며 지난해 11월18일~12월3일 16일 동안 이뤄졌다. 주요 점검 항목은 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, 액티브X(ActiveX)같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이다.

점검 결과 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타나는 등 전반적으로 보안 강화가 필요한 것으로 파악됐다. 이동통신사의 보안 수준은 평균 취약점 0.3개, 보안위협 평가 평균 13점으로 상대적으로 양호한 반면, 포털사 및 웹하드사는 취약한 것으로 나타났다. 포털사의 경우 평균 취약점 2.2개에 보안위협 평가 평균 60점이었고, 웹하드사는 평균 취약점 3.0개에 보안위협 평균 59점이었다.

이통사는 웹보안시스템·인력 및 취약점 보완절차 등이 잘 갖춰져 있었으며 보안관련 인력의 수는 평균 19명이었다. 포털사의 경우 웹보안시스템이나 취약점 보완절차가 갖춰져 있지만 방대한 홈페이지 규모에 비해 보안인력이 평균 12명으로 상대적으로 부족한 탓에 일부 취약점이 방치되고 있는 것으로 나타났다. 규모가 영세한 웹하드사는 웹보안시스템과 취약점 보완절차가 각각 평균 40%, 60% 수준에 머물렀고 웹보안인력도 평균 2명에 불과해 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다.

미래부는 “이번 시범 점검은 인터넷 취약점을 평가해 국민에게 알림으로써 기업들의 자발적 정보보호 강화를 유도하기 위한 것으로 서비스 이용빈도·국민생활 영향력·침해사고 시 파급도 등을 종합적으로 고려했으며, 기업별로 보안수준의 격차가 발생하는 원인은 보안인력 규모 등 기업이 정보보안에 얼마나 투자했는지에 따른 것으로 분석됐다”고 설명했다.

점검을 통해 발견된 기업별 구체적인 취약점 내역은 해당 기업에 이미 통보해 조속히 개선하도록 조치했으며, 앞으로 인터넷뱅킹·쇼핑몰·소셜네트워크서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점도 정례적으로 점검해 공개하기로 했다.

오승곤 미래부 정보보호정책과장은 “이번 취약점 평가 결과를 보면 홈페이지의 단순 취약점만을 점검했음에도 불구하고, 전반적으로 보안조치가 미흡한 것으로 분석됐다”면서 “기업경영에서 인터넷 사이트의 의존도가 날로 높아지고 있기에 기업의 생존을 위해서는 정보보호 투자를 획기적으로 높여야 될 것”이라고 강조했다.

김영식 기자 grad@asiae.co.kr