정부가 인터넷 서비스들의 해킹 취약점을 평가하고 공개한다.
미래창조과학부는 포털, 인터넷 쇼핑몰, SNS, 온라인 뱅킹 등 인터넷을 통해 제공되는 정보통신서비스에 대한 해킹 등 사이버위협 취약점을 분석 평가해 공개할 계획이라고 11일 밝혔다.
사이버 위협 취약점 평가는 서비스 이용빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려해 선정한다. 점검대상 기업엔 취약점 분석방법․시기 등을 사전에 예고한다는 방침이다.
전문적인 취약점 분석 평가를 위해 전문조사팀을 선정해 객관적인 기준에 따라 실시할 계획이다. 평가 객관성․공정성 제고를 위해선 산·학·연 전문가들로 자문위원회를 구성한다.
주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부 등 웹페이지의 전반적인 보안수준 뿐만 아니라, 액티브X와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램 안전성 여부 등도 포함할 계획이다.
취약점 평가결과는 동일 서비스군별로 상대적으로 비교한 서비스 안전성 및 취약점 수준에 대해 국민에게 알릴 계획이다. 구체적인 사항은 해당기업에게만 통보해 보호조치를 취할 수 있도록 할 예정이다.
관련기사
- 미래부, 1차 한-아세안 과기공동위 개최2013.11.11
- 미래부, ICT장비 현장 목소리 듣는다2013.11.11
- 최문기 미래부 "글로벌 스타트업 육성할 것"2013.11.11
- 미래부, 마을방송 시스템 교체 규제 완화2013.11.11
미래부는 이달 중순부터 해킹 취약점 평가를 주요 인터넷 사이트를 대상으로 시범적으로 실시하고, 내년부터는 정례적으로 실시할 계획이다.
미래부 오승곤 정보보호정책과장은 기업들이 지속가능한 성장을 위해서는 사이버 공간의 다양한 구조물에 대한 정보보호 투자가 매몰비용이 아닌 생산비용이며, 그 정보보호 수준이 기업 경쟁력을 결정하게 된다는 것을 인식해야 한다라고 말했다.