미래부 “주요 사이트 해킹 취약점 평가 - 공개”

포털-쇼핑몰 등 대상 내년 시행

‘내가 지금 접속하는 웹사이트는 악성코드 감염 위험이 없는 안전한 곳일까?’

인터넷 이용자들이 한 번쯤 가졌을 법한 이런 우려에 대해 정부가 답을 줄 예정이다. 미래창조과학부는 11일 ‘인터넷 서비스 해킹 취약점 평가·공개 계획안’을 발표하고 “포털, 인터넷쇼핑몰 등 주요 사이트의 사이버 위협 취약점을 파악해 공개할 예정”이라고 밝혔다.

미래부는 “최근 사이버 공간은 오프라인 공간 못지않게 중요한 국민 삶의 무대”라며 “그러나 자기도 모르는 사이에 사이트를 돌다가 악성코드에 감염되거나 개인정보가 유출되는 경우가 많아 정부가 나서 점검을 하기로 했다”고 말했다.

미래부는 보안업체 전문가나 해커 출신 교수 등 산학연 전문가로 구성된 전문 조사팀을 꾸려 사이트 점검에 나설 예정이다. 조사 대상 사이트는 △포털 △인터넷쇼핑몰 △소셜네트워크서비스(SNS) △온라인뱅킹 △병원 등으로 분야별로 5∼10개 주요 사이트를 우선 점검할 계획이다.

취약점 평가는 서비스 이용 빈도, 국민생활 영향력, 침해사고 시 파급도 등을 종합적으로 고려하며 점검 대상 기업에는 분석 시기와 방법 등을 사전에 알려준다. 발견된 취약점의 구체적인 내용은 사이트 소유 기업에만 우선적으로 통보하고 국민에게는 각 사이트가 위험한 곳인지 아닌지, 동일 서비스군의 다른 사이트와 비교해 얼마나 위험한 수준인지만 공개할 예정이다. 미래부는 “일단 올해 말까지 시범 사업을 한 뒤 점검 및 공개 방법을 확정해 내년부터 본격 시행할 예정”이라며 “이를 통해 기업들이 사이트 관리에 경각심을 갖도록 유도할 계획”이라고 말했다.

하지만 과제도 적지 않다. 사이버 공간의 특성상 어제까지 안전하다는 평가를 받았던 사이트도 오늘 안전하지 않은 사이트가 될 수 있기 때문이다. 미래부는 “그럼에도 정부가 나서 사이버 공간의 위험성을 줄여야 할 때라는 위기의식이 있었다”며 “상시적 관리를 통해 정화 작업을 계속해 나갈 것”이라고 말했다.

임우선 기자 imsun@donga.com