이동통신사 홈페이지 보안 수준이 양호한 반면, 인터넷 포털사와 웹하드사의 보안 수준이 취약한 것으로 나타났다.

미래창조과학부는 한국인터넷진흥원(KISA)과 함께 인터넷 취약점 평가를 통해 국민에게 알림으로써 기업들의 자발적인 정보보호 조치를 유도하기 위해 이동통신, 인터넷 포털, 웹하드 등 3개 분야를 대상으로 지난해 11월 18일부터 12월 3일까지 16일간 조사를 진행한 결과 이통3사의 보안위협 평가 점수가 평균 13점으로 양호했다고 8일 밝혔다.

반면 포털과 웹하드 업체는 각각 평균 60점과 59점을 받아 취약한 것으로 평가받았다.

이번 조사 주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, 액티브X와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이 포함됐다. 취약점 점검 결과 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타나는 등 전반적으로 보안 강화가 필요한 것으로 파악됐다.

기업별로 보안수준의 격차가 발생하는 원인은 보안인력 규모 등 기업의 정보보안 투자 노력에 있는 것으로 분석됐다. 이통3사는 웹보안시스템·인력 및 취약점 보완절차 등이 잘 갖춰진 반면, 포털사는 웹보안시스템이나 취약점 보완절차는 갖춰졌으나 방대한 홈페이지 규모에 비해 보안인력이 상대적으로 부족했다. 규모가 영세한 웹하드사는 전체적인 정보보호 수준이 상대적으로 낮은 것으로 파악됐다.

/이재영기자 ljy0403@