2024-03-29 04:45 (금)
미래부, 주요 인터넷사이트 보안 취약점 공개
상태바
미래부, 주요 인터넷사이트 보안 취약점 공개
  • 호애진
  • 승인 2013.11.11 17:16
이 기사를 공유합니다

기업들의 적극적인 정보보호 조치 유도...11월 중순부터 시범적으로 실시
미래창조과학부(장관 최문기)는 포털, 인터넷 쇼핑몰, SNS, 온라인 뱅킹 등 인터넷을 통해 제공되는 정보통신서비스에 대한 해킹 등 사이버위협 취약점을 분석·평가해 공개해 나갈 계획이라고 밝혔다.
 
오늘날 인터넷으로 대표되는 사이버 공간에 대한 사회·경제적 의존도는 점점 높아지고 있다. 포털에서 정보를 얻고, SNS로 실시간 소통을 하며, 인터넷뱅킹으로 금융거래를 하는 등 이제 사이버 공간은 우리의 일상생활에서 가장 큰 활동 무대다.
 
그러나 이렇게 편리한 사이버 공간의 이면에는 인터넷 서비스의 각종 취약점을 악용한 악성코드 감염, 개인정보 유출, 스미싱·파밍 등 전자 금융사기와 같은 각종 사이버 침해사고가 발생하고 있다.
 
이에 미래부는 인터넷 서비스의 취약점을 평가해 국민에게 알림으로써 기업들의 적극적인 정보보호 조치를 유도하는 한편, 국민들이 더욱 안전한 인터넷 서비스를 이용할 수 있도록 한다는 것이다.
 
사이버위협 취약점 평가는 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려해 선정하고, 점검대상 기업에게는 취약점 분석방법·시기 등을 사전에 예고하게 된다.
 
전문적인 취약점 분석·평가를 위해 전문조사팀을 선정해 객관적인 기준에 따라 실시할 계획이며, 평가의 객관성·공정성 제고를 위해 산·학·연 전문가들로 자문위원회를 구성해 운영하게 된다.
 
주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부 등 웹페이지의 전반적인 보안수준 뿐만 아니라 ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등도 포함할 계획이다.
 
취약점 평가결과는 동일 서비스군별로 상대적으로 비교한 서비스의 안전성 및 취약점 수준에 대해 국민에게 알릴 계획이며, 취약점의 구체적인 사항은 해당기업에게만 통보해 보호조치를 취할 수 있도록 할 방침이다.
 
미래부는 올해 11월 중순부터 주요 인터넷 사이트를 대상으로 시범적으로 실시하고, 내년부터는 정례적으로 실시할 예정이다.
 
미래부 오승곤 정보보호정책과장은 “사이버 공간의 생활 의존도를 고려할 때, 건물·교통·위생 등 물리공간의 생활 안전진단 못지않게 사이버 공간의 안전진단이 더욱 중요해지고 있다”며 “디지털 문명시대에서 기업들이 지속가능한 성장을 위해서는 사이버 공간의 다양한 구조물에 대한 정보보호 투자가 매몰비용이 아닌 생산비용이며, 그 정보보호 수준이 기업 경쟁력을 결정하게 된다는 것을 인식해야 한다”고 강조했다.
 
데일리시큐 오병민 기자 bmoh@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★