미래창조과학부(이하 미래부)는 이달 중순부터 서비스 이용빈도가 높은 주요 인터넷 사이트를 대상으로 사이버위협 취약점 평가 서비스를 실시한다고 11일 밝혔다. 올해는 시범적으로 운행해 문제점과 시행착오를 보완, 내년에는 정례적으로 시행한다는 방침이다.

미래부는 사회, 경제적 의존도가 높아지는 사이버 공간에 개설된 인터넷 서비스의 취약점을 평가하여 국민에게 더욱 안전한 인터넷 서비스를 제공하고, 동시에 기업의 적극적인 정보보호 조치를 유도한다는 계획이다.

이번 사이버위협 취약점 평가 서비스 대상은 우리나라에서 분야별 서비스 이용빈도가 높은 사이트거나 침해사고 빈도가 높았던 곳, 보안유출 시 국민에게 파급되는 피해 효과가 높은 기관 등이다.

주요 점검 항목에는 홈페이지를 통한 악성코드 유포 및 개인정보 유출 여부 등 웹페이지의 전반적인 보안수준뿐만 아니라, 액티브엑스(ActiveX)와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부 등도 포함될 예정이다.

미래부 관계자는 “주요 사이트에 접속하는 것만으로도 내 컴퓨터와 개인정보 보안에 어떠한 영향을 끼치는지를 국민도 알 필요가 있다”며, “보안 시스템이 취약한 사이트에 대해 실질적인 정보보안조치를 취할 수 있게끔 하는 것이 목적이다”고 밝혔다.

취약점 평과 결과는 동일 서비스군별로 비교한 서비스의 상대적인 안전성 및 취약점 수준에 대하여 공개되며, 보안 점점 대상 기업에게는 취약점 분석방법, 시기 등을 사전에 고지해준다는 계획이다.

다만 “보안 취약점을 분석, 평가하는 데 기술적으로 상당 시간 소요된다”며, “평가의 객관성과 공정성 제고를 위해 각계 전문가들로 구성된 자문위원회와 함께 정기적으로 취약점 평가를 실시할 예정이다”라고 밝혔다.

오승곤 미래부 정보보호정책과장은 "사이버 공간의 생활 의존도가 높아짐에 따라 이 공간의 안전진단 또한 중요하다"며, "디지털 문명시대에서는 정보보호 투자가 곧 지속 가능한 성장 요소이며, 그 정보보호 수준이 기업 경쟁력을 결정한다는 것을 인지해야 한다"고 강조했다.