국내 홈피 91% '개인정보 유출' 위험

국내 웹사이트의 허술한 보안 체계를 경고하는 조사결과가 또 나왔다.

보안기업인 NSHC가 최근 1년간 공공기관, 대기업, 중소기업, 개인 홈페이 등 약 100여개 웹사이트를 대상으로 모의해킹을 수행한 결과, 조사대상 웹사이트의 91%에서 민감한 고객정보를 유출할 수 있는 보안 취약점이 발견됐다고 4일 밝혔다.

조상 대상 개인 홈페이지에서는 95%가 취약점이 있는 것으로 지적돼, 가장 보안이 심각한 분야로 꼽혔다.

하지만 수많은 고객정보를 다루고 있는 공공기관과 대기업 계열사 웹사이트도 크게 다르지 않다는 점에서 심각하다. 공공기관에서는 91%, 대기업 계열사에서는 88% 가량의 웹사이트에서 보안허점이 발견됐다.

NSHC 관계자는 "전체 웹사이트 가운데 10% 정도만 정기적인 모의해킹이나 웹방화벽을 도입하는 등 대비에 나서고 있었으나, 그외 90% 이상 웹사이트는 아무런 대책이나 보안정책없이 운영되고 있다"고 지적했다.

이번 조사에서 가장 많이 발견된 웹사이트 취약점은 크로스사이트스크립팅(XSS) 공격과 SQL인젝션 공격 취약점으로, 이들 취약점은 이미 공개된 일반적인 공격 수법이지만, 이를 통해 관리자 권한획득과 개인정보 열람을 할 수 있다는 점에서 심각하다.

NSHC 우상태 본부장은 "최근 빈번히 일어나는 보안사고는 사전에 충분히 방어할 수 있는 사고임에도 불구하고, 기업이나 개인이 적절한 조치를 취하지 않고 무방비 상태로 운영을 하기 때문에 일어나는 사고"라며 "사후조치보다는 사전예방에 보다 신경을 써야할 때"라고 전했다.