홈페이지 보안관리 격차...이통사 '우수', 포털·웹하드사 '부실'

[이데일리 이승현 기자] 이동통신 회사들은 자사 홈페이지 보안관리를 잘 하는 반면 인터넷 포털사나 웹하드 업체들은 상대적으로 부실한 것으로 나타났다. 특히 웹하드사들은 웹 보안인력이 매우 적은 등 전반적으로 보안관리에 문제점을 노출했다.

미래창조과학부는 한국인터넷진흥원을 통해 이동통신과 포털, 웹하드 등 3개 분야 11개 기업들을 대상으로 ‘홈페이지 보안취약점 시범점검’을 실시해 8일 이러한 결과를 발표했다. 이번 점검은 SK텔레콤(017670)·KT(030200)·LG유플러스(032640) 등 이통사 3곳, 네이버(035420)·다음(035720)·네이트 등 포털사 3곳, 파일조·파일노리·위디스크·쉐어박스·티디스크 등 웹하드사 5곳을 대상으로 지난해 11월 18일부터 16일간 진행됐다.

주요 점검항목은 홈페이지를 통한 악성코드 유포와 개인정보 유출 여부, ActiveX 등의 안전성 여부 등이다.

점검 결과, 이통사들은 보안취약점 개수가 평균 0.3개였지만 포털사들은 2.2개, 웹하드사들은 3.0개로 집계됐다. ‘웹보안 시스템’과 ‘취약점 보완절차 구비’의 항목에서 이통사들과 포털사들은 모두 조건을 만족한 반면 웹하드사들은 각각 40%와 60% 수준으로 많이 미흡했다.

특히 웹 보안인력이 이통사들은 평균 19명인 반면 포털사들은 12명, 웹하드사들은 2명에 그쳐 대조를 보였다.

△‘홈페이지 보안취약점 시범점검’ 결과. 미래창조과학부 제공

미래부는 이통사들은 홈페이지 보안관리가 잘 되는 반면 포털사들의 경우 방대한 홈페이지 규모에 비해 보안인력이 상대적으로 부족한 문제가 있다고 지적했다. 규모가 영세한 웹하드사들은 웹보안 시스템과 취약점 보완절차 구비, 웹 보안인력 부족 등 전반적인 정보보호 수준이 낮은 것으로 평가된다.

오승곤 미래부 정보보호정책과장은 “보안수준 격차가 발생하는 원인은 보안인력 규모 등 기업의 정보보안 투자노력에 차이가 있기 때문으로 분석된다”며 “기업 생존을 위해서는 정보보호 투자를 획기적으로 늘려야 할 것”이라고 강조했다.

미래부는 앞으로 인터넷뱅킹과 쇼핑몰, 사회관계망서비스(SNS) 등 전반적인 인터넷 서비스에 대한 보안 취약점을 점검해 나갈 계획이다.