새로운소식
글 수 5,813
KT 고객센터 홈페이지를 통해 대규모로 고객정보가 털리고 있는 와중에 정부가 취약점 점검을 해놓고서도 이 회사 보안이 비교적 양호하다는 평가를 내린 것으로 확인됐다.
이에 따라 정부의 보안 점검이 형식적이고 부실한 것 아니냐는 논란이 제기될 것으로 보인다.
7일 보안업계에 따르면, 미래창조과학부는 지난해 11월18일부터 12월3일까지 16일 간 한국인터넷진흥원(KISA)을 통해 국내 주요 이동통신사, 포털회사, 웹하드사 등 11곳을 대상으로 인터넷 홈페이지에 대한 취약점 점검을 실시했다. 당시 대상 기업에는 KT를 포함해 SK텔레콤, LG유플러스, 네이버, 다음, 네이트, 파일조, 파일노리, 위디스크, 쉐어박스, 티디스크 등이 포함된다.
미래부 설명에 따르면, 당시 주요 점검 항목은 홈페이지를 통한 악성코드 유포 및 개인정보유출 여부, 액티브X를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등이다.
점검 결과 해당 홈페이지들에 악성코드 감염 및 유포, 피싱, 사용자 계정 탈취 등과 관련돼 전반적으로 취약점이 있는 것으로 나타났다. 그러나 이들 중 이통사가 가장 양호한 점수를 받았다는 점이 문제다. 이통사의 평균 취약점 개수는 0.3개, 보안위협 평가에서는 평균 13점이었다. 이 수치는 낮을수록 보안이 잘 돼 있다는 뜻인데 이통사 점수가 가장 낮은 것으로 나왔다. 점검에 참여한 진흥원 측은 그러나 "개별 업체의 점수에 대해서는 비공개하기로 했다"며 문제의 KT 점수가 얼마인 지는 공개하지 않았다.
