• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버안전대진단 통한 보안 강화 1순위 ‘금융’ 분야 2015.11.11

금융·통신·의료·공공 기관 순으로 보안 강화 조치 시급

[시큐리티월드 김태형] 정부의 사이버안전대진단과 관련해서 보안 강화가 시급히 요구되는 분야는 ‘금융 분야’인 것으로 나타났다.

본지의 자매지인 보안뉴스(www.boannews.com)가 각 기업 및 정부기관 정보보호최고책임자 및 보안담당자 2,674명을 대상으로 진행한 ‘현재 진행되는 사이버안전대진단과 관련해서 보안 강화가 시급히 요구되는 분야는 어디라고 보시나요?’라는 설문조사 결과, 전체 응답자중 가장 많은 571명(23.37%)이 금융 분야의 보안이 시급하다고 응답했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500

이 같은 결과는 지난해 주요 카드3사의 대규모 개인정보 유출사고를 포함해 금융정보를 탈취해 금전적인 손해를 입히는 피싱이나 파밍 공격이 보다 다양해지고 진화된 형태로 지속적으로 발생하고 있기 때문인 것으로 풀이된다. 이와 더불어 최근엔 핀테크 열풍으로 모바일 간편결제 등이 확산되고 있어 안전한 핀테크를 위한 본인인증 등 보안문제가 가장 큰 이슈가 되고 있다.

정부는 올해 초 사이버 침해 위협이 전방위적으로 확산되는 상황에서 공공기관 등 400개 기관에 대한 사이버안전대진단을 통해 대대적인 보안투자를 유도해 보안을 강화하고 보안시장도 2배로 키운다는 계획을 밝혔다.

이에 따라 미래창조과학부는 올해 3월부터 사이버안전대진단을 실시했다. 그 결과, 정보통신기반시설 등 238곳의 경우 사이버보안에 있어 일부 문제가 지적된 것으로 드러났다. 주요 진단사항은 악성코드 유포, 홈페이지 취약점, 사용자 정보유출 여부 등이다. 또한, 업종별 침해사고 특성을 고려해 맞춤형 점검항목을 마련해 진행된 것으로 알려졌다.

이어서 두 번째로 많은 분야는 ‘통신 분야’로 389명(14.53%)이 꼽았다. 통신 분야도 여러 가지의 보안 문제가 이슈가 되고 있다. 특히, 대량의 고객 개인정보를 보유하고 있는 이동통신사의 개인정보보호를 비록해 보이스피싱 전화와 스미싱 문자, 와이파이 보안 등이 통신분야의 최대 보안 이슈가 되고 있기 때문이다.

세 번째로 많은 응답은 ‘의료분야’로 307명(11.49%)이었다. 이는 최근 빈번해진 의료정보유출 사태가 영향을 끼친 것으로 파악된다. 개인 의료정보의 중요성에 비해 의료기관의 보안시스템은 지나치게 미흡하다는 지적이 제기되고 있다. 특히, 건강보험공단은 지난해 97차례의 내부자료 무단열람 및 유출로 논란을 빚었다. 또한, 의사협회, 한의사협회, 치과의사협회도 협회 내 개인정보가 유출되면서 큰 파문을 일으켰다. 이 뿐만 아니다. 다국적 의료정보업체 IMS헬스코리아는 수십억건의 의료정보유출혐의로 법정소송 중이다. 더욱이 개인의료정보는 과거·현재의 질병상태와 신체적 특징, 심지어 성생활 패턴까지 알 수 있어 유출된다면 피해가 매우 심각하다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500
보안뉴스의 사이버안전대진단 설문조사 결과

그 다음으로는 ‘공공기관’이 256명(9.59%)을 차지했다. 공공기관은 국가주요시설을 포함해서 각 정부기관의 행정업무 및 대국민 민원업무를 담당하고 있으며, 이를 위해 대다수 국민들의 개인정보를 수집·저장·관리하고 있어 해킹으로 인한 행정 서비스의 중단이나 정보유출로 인한 파장은 실로 막대하다.

이 외에도 ‘온라인쇼핑몰’이 173명(6.46%), ‘사회기반시설’이 155명(5.79%), 군 관련기관 152명(5.70%)으로 조사됐다. 이어서 ‘공인인증기관’이 147명(5.51%), ‘웹하드 업체’가 122명(4.56%), ‘공유기 업체’가 89명(3.32%), ‘여행 및 예매 사이트’가 86명(3.23%), ‘부동산 분야’가 41명(1.52%), ‘기타’의견이 11명(0.38%)을 차지했다.

한편, 정부의 사이버안전대진단 주요 대상 분야는 통신·금융 등 주요정보통신기반시설이 127개, 정보보호관리체계(ISMS) 인증업체 377개, 웹하드 업체 60여개, 다중이용서비스(온라인쇼핑몰, ISP, 여행, 예매, 공인인증기관, 공유기 업체 등) 80여개로, 4개 분야 총 640여개 업체에 대해 기존 일회성 점검, 사후대응에서 탈피해 상시점검을 통해 사전 예방체계를 강화하는데 초점을 두고 진행되고 있다.

[글 시큐리티월드 김태형 기자(sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>