방통위, 영세 중소기업에 대한 정보보호 지원 강화
- 보안 취약점 점검 결과, 영세 ICT기업 보안 위협에 노출
이번 점검은 영세 ICT 서비스 기업에 대한 보안 컨설팅 지원 사업의 일환으로 실시되었으며, 소규모 인터넷 쇼핑몰 등 연간 총 매출액 100억 미만 또는 상시 근로자 수 100명 미만의 기업 60개를 대상으로 작년 6월부터 12월까지 현장 방문을 통해 이루어졌다.
이번 점검 결과, 홈페이지 상 불필요한 정보 및 관리자 기능 노출 등 총 1,157개의 보안 취약점(업체당 평균 약 19개)이 발견되었다. 특히, 회원 정보와 같은 주요 정보의 비암호화 전송, 취약한 계정·패스워드 관리 정책 등 개인 정보 보호에 심각한 위협을 주는 취약점도 다수 발견되어 이에 대한 보안 대책 수립이 시급한 것으로 나타났다.
또한, 전반적으로 업체의 규모가 작을수록 평균 취약점 개수가 증가하는 것으로 나타나 기업이 영세할수록 보안 위협에 더 많이 노출되어 있는 것으로 분석된다.
영세 ICT 서비스 기업들은 보안 인력 부족(48.3%)과 관련 예산 부족(46.0%)을 정보보호 관련 업무 수행의 가장 큰 어려움으로 밝혀 향후 이에 대한 정부의 지원이 적극 필요함을 시사했다.
한편, 한국인터넷진흥원은 이번에 발견된 취약점의 보호조치를 위해 공개 보안도구 설치, 소스코드 수정 등의 보안 컨설팅을 실시하여 전체 취약점의 97.2%를 개선했다. 또한, 기업 스스로 취약점에 대한 보호 조치를 할 수 있도록 총 2회에 걸쳐 정보보호 교육도 실시했다.
방통위 관계자는 “대기업과는 다르게 영세 중소기업의 경우 정보보호 환경이 열악하고 사이버 보안 위협에 취약한 것이 사실이다”며 “새 정부가 중소기업 육성을 강조하는 만큼 4월에 수립하는 정보보호 종합계획에는 영세 중소기업에 대한 정보보호 지원 강화를 위한 다양한 정책을 담을 것”이라고 밝혔다.
방송통신위원회 개요
방송통신위원회는 디지털 기술의 발달에 따른 방송과 통신의 융합현상에 능동적으로 대응하고, 방송의 자유와 공공성 및 공익성을 보장하며, 방송과 통신의 균형발전과 국제경쟁력을 높이기 위해 대통령 직속 합의제 행정기구로 출범하였다. ‘방송통신위원회의 설치 및 운영에 관한 법률’에 의거하여 설립된 방송통신위원회는 방송과 통신에 관한 규제와 이용자 보호, 방송의 독립성 보장을 위하여 필요한 사항 등의 업무를 총괄하고 있으며, 방송과 통신의 융합현상에 능동적으로 대응하면서 방송의 자유와 공공성 및 공익성을 보장하고, 방송과 통신의 균형 발전 및 국제 경쟁력을 강화하는 것 등을 설립목적으로 하고 있다.
웹사이트: http://www.kcc.go.kr
연락처
방송통신위원회
네트워크정책국
네트워크정보보호팀
이강용 사무관
02-750-2753
