[경제 카페]포털-웹하드 보안 허술?… 미래부의 조사방법도 허술

임우선 기자·산업부

“이번 조사는 미진한 부분이 있어서 기업명이나 기업별 점수는 밝히기 어렵습니다.”

8일 미래창조과학부가 ‘인터넷 홈페이지 보안취약점 점검 결과 공개’라는 제목의 보도 자료를 냈다. 지난해 말 16일간 △이동통신사(SK텔레콤·KT·LG유플러스) △포털사(네이버·다음·네이트) △웹하드사(파일조, 파일노리, 위디스크, 쉐어박스, 티디스크) 등 3개 분야 11개 기업의 사이트 안전도를 조사했다는 내용이었다.

미래부는 지난해 11월 “국내 인터넷 사이트의 취약점을 평가해 국민에게 알리고, 여론을 의식해 기업들이 자발적인 정보보호 조치를 취하도록 실태조사를 벌여 결과를 발표하겠다”고 밝힌 바 있다. 이날 자료는 그 결과였다.

그런데 안에 담긴 내용은 기대와 사뭇 달랐다. 사이트별 구체적 조사 결과는 없고 “이동통신사 사이트는 보안이 양호한 데 반해 포털사와 웹하드사 사이트는 보안이 취약했다”며 “기업들의 보안 투자가 절실하다”는 원론적인 얘기만 담겨 있었다.

왜일까. 미래부 관계자는 “조사 과정에서 부족한 부분이 있었다”며 “사이트의 모든 페이지를 점검했어야 하는데 시간상 그러지 못했고 점검자에 따라 실력 차가 나서 세부 점수를 공개할 경우 해당 기업이 반발할 것을 우려했다”고 말했다. 한마디로 조사 결과에 자신이 없어 평균치밖에 공개할 수 없었고, 그러다 보니 개별 사이트의 수준을 공개해 경각심을 불러일으키겠다는 당초 취지도 무색해진 것이었다.

업계의 반응은 싸늘했다. 한 포털업체 관계자는 “포털 사이트의 취약 정도가 60점으로 웹하드(59점)보다 심각한 것으로 나왔는데 받아들이기 힘든 결과”라며 “포털 3사의 평균 보안인력도 12명인 것으로 나와 있는데 우리 보안팀만 해도 200명이 넘는다”고 의아해했다. 또 다른 업계 관계자는 “세부 결과가 잘못됐다면 평균치 역시 믿을 수 없는 것 아니냐”며 “이런 자료를 왜 발표한 건지 모르겠다”고 말했다.

정부가 나서서 인터넷의 보안 수준을 끌어올리겠다는 취지는 박수 받을 만하다. 하지만 조사 결과를 대상 기업들이 인정하고 국민도 신뢰할 수 있으려면 미래부가 더 ‘프로’가 돼야 한다는 생각이 들었다.

이날 미래부는 ‘보안 인력에 대한 기업들의 투자가 절실하다’고 자료를 마무리했는데 정작 이 말은 미래부에 더 필요할지 모르겠다. 미래부는 앞으로 조사 대상 사이트를 확대해 그 결과를 매 분기 발표할 예정이다. 그 전에 반드시 보안 전문가를 풍부하게 확보해야 할 것 같다.

임우선 기자·산업부 imsun@donga.com