영세 ICT기업 사이버보안 '취약'… 방통위 '지원 강화'

보안 취약점 점검 결과 1157건 발견.. 97%에 개선조치

[아시아경제 김영식 기자]소규모 영세 정보통신기술(ICT) 서비스 기업들의 사이버보안 상태가 매우 취약한 것으로 나타났다. 방송통신위원회는 오는 4월 수립되는 정보보호 종합계획에 영세 ICT기업들의 정보보호 지원을 크게 강화할 방침이다.방송통신위원회는 18일 "한국인터넷진흥원과 공동으로 영세 ICT 서비스 기업을 대상으로 보안 취약점 컨설팅을 실시한 결과 대부분의 기업이 보안 위협에 노출된 것으로 나타났다"면서 "업체의 규모가 작을수록 많은 취약점이 발견돼 각별한 조치가 시급하다"고 밝혔다. 방통위에 따르면 이번 점검은 영세 ICT 서비스 기업에 대한 보안 컨설팅 지원 사업의 일환으로 실시됐다. 소규모 인터넷 쇼핑몰 등 연간 총 매출액 100억 미만 또는 상시 근로자 수 100명 미만의 기업 60개를 대상으로 작년 6월부터 12월까지 현장 방문을 통해 이루어졌다.점검 결과 홈페이지에 불필요한 정보나 관리자 기능이 노출되는 등 총 1157건의 보안 취약점이 발견됐다. 업체당 평균 약 19개 꼴이다. 특히 회원정보 같은 주요 정보의 비암호화 전송이나 계정·비밀번호 관리 정책 등 개인정보 보호에서 심각한 위협이 예상되는 취약점이 다수 발견돼 보안대책 수립이 시급한 것으로 나타났다.유형별로는 웹 애플리케이션에서 273건, 윈도 서버에서 584건, 리눅스 서버에서 300건의 취약요소가 발견됐고 모두 1123건에 대해 보호조치가 완료됐다. 또 전반적으로 업체규모가 작을수록 평균 취약점 수가 더 많아 보안위협 노출도가 큰 것으로 나타났다. 1157건 중 1009건이 30명 미만 기업에서 나타났고 1014건이 매출 30억 미만 기업(52개)에서 나타났다.영세 ICT 서비스 기업들은 보안 인력 부족(48.3%)과 관련 예산 부족(46.0%)을 정보보호 관련 업무 수행의 가장 큰 어려움으로 밝혔다. 앞으로 이에 대한 정부의 지원이 시급함을 나타내는 부분이다.한국인터넷진흥원은 이번에 발견된 취약점의 보호조치를 위해 공개 보안도구 설치, 소스코드 수정 등의 보안 컨설팅으로 전체 취약점의 97.2%를 개선했다. 또 기업 스스로 취약점에 대한 보호 조치를 할 수 있도록 총 2회에 걸쳐 정보보호 교육도 실시했다.방통위 관계자는 “대기업과는 다르게 영세 중소기업의 경우 정보보호 환경이 열악하고 사이버 보안 위협에 취약한 것이 사실”이라면서 “새 정부가 중소기업 육성을 강조하는 만큼 4월에 수립하는 정보보호 종합계획에는 영세 중소기업에 대한 정보보호 지원 강화를 위한 다양한 정책을 담겠다”고 밝혔다.김영식 기자 grad@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>