중소기업, 보안 ‘뻥뻥’

중소기업, 보안 ‘뻥뻥’

910

방송통신위원회와 한국인터넷진흥원은 영세 ICT 서비스 기업을 대상으로 보안 취약점 컨설팅을 실시한 결과, 대부분의 기업이 보안 위협에 노출되어 있으며 업체의 규모가 작을수록 많은 취약점이 발견되어 이에 대한 각별한 조치가 시급하다고 밝혔다. 특히 일부 업체의 경우 자신들의 정보가 술술 빠져나가고 있음에도 불구하고 이러한 상황을 제대로 인지하지 못했다는 사실이 드러나 큰 충격을 던지기도 했다.

방통위와 진흥원측이 소규모 인터넷 쇼핑몰 등 연간 총 매출액 100억 미만 또는 상시 근로자 수 100명 미만의 기업 60개를 대상으로 작년 6월부터 12월까지 현장 방문을 통해 조사한 결과, 홈페이지 상 불필요한 정보 및 관리자 기능 노출 등 총 1,157개의 보안 취약점(업체당 평균 약 19개)이 발견되었다고 밝히며 특히, 회원 정보와 같은 주요 정보의 비암호화 전송, 취약한 계정·패스워드 관리 정책 등 개인 정보 보호에 심각한 위협을 주는 취약점도 다수 발견되어 이에 대한 보안 대책 수립이 시급한 것으로 나타났다.

한편, 한국인터넷진흥원은 이번에 발견된 취약점의 보호조치를 위해 공개 보안도구 설치, 소스코드 수정 등의 보안 컨설팅을 실시하여 전체 취약점의 97.2%를 개선했다. 또한, 기업 스스로 취약점에 대한 보호 조치를 할 수 있도록 총 2회에 걸쳐 정보보호 교육도 실시했다.