"영세 ICT 서비스 기업, 보안 지원 대책 시급"

영세 ICT 서비스 기업에 대한 정보보안 지원대책이 시급한 것으로 나타났다.

방송통신위원회와 한국인터넷진흥원(KISA)이 영세 ICT 서비스 기업을 대상으로 보안 취약점 컨설팅을 실시한 결과, 대부분의 기업이 보안 위협에 노출돼 있으며 규모가 작을수록 보안대책에 취약한 것으로 드러났다고 18일 밝혔다.

방통위는 지난해 6월부터 12월까지 소규모 인터넷 쇼핑몰 등 연간 총 매출액 100억 미만 또는 상시 근로자 수 100명 미만의 기업 60곳을 대상으로 현장방문을 실시했다.

점검 결과 홈페이지 상에 불필요한 정보 및 관리자 기능 노출 등 총 1157개의 보안 취약점이 발견됐다. 특히 회원 정보와 같은 주요 정보의 비암호화 전송, 취약한 계정·패스워드 관리 정책 등 개인정보보호에 심각한 위협을 주는 취약점도 다수 발견돼 이에 대한 보안 대책 수립이 시급하다고 방통위 측은 전했다.

업계에서는 영세 ICT 서비스 기업들의 허술한 보안이 보안 인력 부족(48.3%)과 관련 예산 부족(46.0%) 때문이라고 지적해 향후 정부의 지원이 적극 필요함을 시사했다.

한편 KISA는 이번에 발견된 취약점의 보호조치를 위해 공개 보안도구 설치, 소스코드 수정 등 보안 컨설팅을 통해 전체 취약점의 97.2%를 개선했다.

방통위 관계자는 “새 정부가 중소기업 육성을 강조하는 만큼 4월에 수립하는 정보보호 종합계획에는 영세 중소기업에 대한 정보보호 지원 강화를 위한 다양한 정책을 담을 것”이라고 강조했다.