미래창조과학부는 앞으로 인터넷 서비스 해킹 취약점을 분석·평가해 공개할 계획이다.

미래부는 최근 인터넷 서비스의 각종 취약점을 악용한 악성코드 감염, 개인정보 유출, 스미싱·파밍 등 전자 금융사기와 같은 각종 사이버 침해사고가 발생하는 점을 고려, 기업들의 적극적인 정보보호 조치를 유도하기 위해 인터넷 서비스의 취약점을 평가해 국민에게 알리기로 했다.

사이버위협 취약점 평가는 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려해 선정하고, 점검대상 기업에게는 취약점 분석방법·시기 등을 사전에 예고한다.

전문적인 취약점 분석·평가를 위해 전문조사팀을 선정, 객관적인 기준에 따라 실시하며, 평가의 객관성·공정성 제고를 위해 산·학·연 전문가들로 자문위원회를 구성해 운영하게 된다.

주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부 등 웹페이지의 전반적인 보안수준뿐만 아니라, 액티브X(ActiveX)와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등도 포함할 계획이다.

취약점 평가결과는 동일 서비스군별로 상대적으로 비교한 서비스의 안전성 및 취약점 수준에 대해 국민에게 알릴 계획이며, 취약점의 구체적인 사항은 해당기업에게만 통보해 보호조치를 취할 수 있도록 할 방침이다.

미래부는 이달 중순부터 주요 인터넷 사이트를 대상으로 시범적으로 실시하고, 내년부터는 정례적으로 평가를 실시한다.