한국CISO협의회

보안 제품정보

KT 등 이통사 홈피 보안취약점 점검 ‘부실’ 논란

2014.03.06

미래부의 이통사 보안취약점 점검결과, 양호로 나타나

[보안뉴스 김태형] KT 해킹으로 고객정보 1200만건이 유출된 가운데 지난 1월 미래창조과학부(장관 최문기)는 이동통신, 인터넷 포털, 웹하드 등 3개 분야에 대해 시범적으로 실시한 홈페이지 보안취약점 점검 결과 이통사는 대부분 보안이 양호한 것으로 발표한 바 있어 부실 점검 논란이 커질 것으로 보인다.

▲ 보안위협 평가는 발견된 취약점에 예상 피해수준을 기반으로 가중치를 준 점수로 높을수록 취약하다.

미래부가 인터넷의 취약점을 평가해 국민에게 알림으로써 기업들의 자발적인 정보보호 조치를 유도하기 위해 실시한 이번 보안취약점 점검은 이동통신사 3개(SK텔레콤, KT, LG U+), 포털사 3개(네이버, 다음, 네이트), 웹하드사 5개(파일조, 파일노리, 위디스크, 쉐어박스, 티디스크) 등을 대상으로 지난 2013년 11월 18일부터 2013년 12월 3일까지 16일간 한국인터넷진흥원을 통해 진행했다.

주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부, ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이 포함됐다.

미래부는 취약점 점검 결과, 홈페이지를 통한 악성코드 감염·유포, 피싱 공격 악용 및 사용자 계정 탈취가 가능한 취약점이 나타나는 등 전반적으로 보안 강화가 필요한 것으로 파악됐으며, 상대적으로 이동통신사의 보안수준이 양호한 반면, 웹하드사는 취약한 것으로 나타났다고 밝혔다.

▲ 미래부는 홈페이지 보안 취약점 점검 결과 이통사의 보안 수준은 양호한 반면, 웹하드사는 취약한 것으로 평가했다.

하지만 이번 KT의 해킹·정보유출 사건은 미래부의 홈페이지 보안취약점 점검 결과와는 상반되는 결과다. 특히 미래부는 이통사의 경우 웹 보안 시스템·인력 및 취약점 보완절차 등이 잘 갖춰져 있었다고 판단한 바 있다.

[김태형 기자(boan@boannews.com)]

자료실

자료실

보안 제품정보