국내 이동통신을 비롯해 포털, 웹하드 등 인터넷 서비스 기업의 홈페이지 보안이 전반적으로 강화돼야 한다는 조사 결과가 나왔다. 미래창조과학부가 지난해 11월18일부터 12월3일까지 16일 동안 한국인터넷진흥원을 통해 국내 이동통신․포털․웹하드 등 3개 분야 11개 기업 홈페이지의 보안을 점검한 결과, 이 같이 나타났다.
결과에 따르면 이들 홈페이지는 악성코드 감염․유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 드러났다. 또한 상대적으로 이동통신사의 보안 수준이 양호한 반면, 웹하드사는 취약한 것으로 나타났다.
미래부의 한 관계자는 기업별로 보안 수준에 격차가 발생한 것은 보안 인력 규모 등 기업의 정보보안 투자 노력에 기인한 것으로 분석됐다고 말했다. 이 관계자는 이통사의 경우 웹보안 시스템이나 인력, 취약점 보완 절차 등이 잘 갖춰져 있었다고 설명했다.
반면, 포털 기업은 웹보안 시스템이나 취약점 보완 절차는 갖춰져 있었으나 방대한 홈페이지 규모에 비해 보안 인력이 상대적으로 부족해 일부 웹 취약점이 방치되고 있는 것으로 설명했다. 또한 이통사․포털사에 비해 규모가 영세한 웹하드 기업은 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다고 말했다.
미래부는 SK텔레콤, KT, LG U+, 네이버, 다음, 네이트, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크 등을 대상으로 주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등을 조사했다. 미래부는 이번 점검을 통해 발견된 기업별 구체적인 취약점 내역은 해당 기업에게 통보해 취약점을 개선하도록 조치했다.
미래부는 이번 점검에 이어 인터넷뱅킹, 쇼핑몰, SNS 등 전반적인 인터넷 서비스에 대한 보안 취약점도 정례적으로 점검해 공개한다는 방침이다.
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)