네이터, 다음 등 인터넷 포털 보안 수준 취약

네이버 등 인터넷 포털의 보안 수준이 취약하다는 분석이 나왔다.

미래창조과학부는 국민들의 이용 빈도가 높은 이동통신사, 포털, 웹하드 업체 등 3개 분야, 11개 기업을 대상으로 시범 실시한 홈페이지 보안취약 점검에서 이같은 결과가 나왔다고 8일 발표했다. 이번 시범 점검은 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 고려해 대상을 정했으며 작년 11월 18일부터 16일간 진행됐다.

보안위협 평가에서 포털은 60점으로 웹하드(59점)은 물론 이동통신사(13점)에 비해 외부 공격에 취약한 것으로 조사됐다. 보안위협 평가는 점검 때 발견된 취약점에 예상 피해수준에 따른 가중치를 적용하는 방법으로 계량화 시킨 수치다. 점수가 높을수록 취약하다는 의미다.

이통사는 웹보안인력이 평균 19명에 달하는 등 웹보안시스템, 인력, 취약점 보완절차 등을 상대적으로 잘 갖춘 것으로 평가됐다. 반면 네이버, 다음, 네이트 등 포털 3사는 보안인력이 평균 12명으로 방대한 홈페이지 규모를 고려할 때 인력이 부족하고 일부 웹취약점을 방치한 것으로 확인됐다. 웹하드 업체 5개사의 웹보안 인력은 평균 2명으로 정보보호 수준이 상대적으로 낮은 것으로 평가됐다. 미래부는 점검에서 발견된 기업별 취약점을 해당 기업에 통보해 개선토록 조치했다. 앞으로 인터넷뱅킹, 쇼핑몰, 소셜네트워크서비스(SNS) 등 전반적인 인터넷 서비스의 보안 취약점을 정기적으로 점검해 공개할 계획이다.

김태훈 기자 taehun@hankyung.com