'개인정보 수집' 홈페이지 97% 보안 '허점'

입력 2018-09-20 07:40
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

KISA, 112개 서비스 점검…IoT기기는 80개 모두 취약

이용자로부터 개인정보를 수집하는 홈페이지와 O2O(온·오프라인 연계), 사물인터넷(IoT) 기기 가운데 97%에서 보안 취약점이 발견됐다.

20일 국회 과학기술정보통신방송위원회 변재일 의원(더불어민주당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 KISA는 지난해 홈페이지 13개와 O2O 19개, 시중에 유통되고 있는 IoT기기 80종 등 112개 '다중이용 온라인 서비스'를 대상으로 이용자 보호를 위한 보안성 항목을 점검한 결과 이같이 나타났다.

점검 대상 홈페이지는 KB부동산, 네이버부동산, 다음부동산, 야놀자, 호텔패스 등이다. O2O는 배달의민족, 여기어때, 직방, 카카오택시 등이다. IoT기기는 IP카메라, 공유기, 디지털 비디오 레코더(DVR), 네트워크 결합 스토리지(NAS) 등이 대상이다.

점검 결과 대상의 97.3%인 109개에서 보안 취약점이 발견됐다.

홈페이지는 84.6%인 11개에서 중요 데이터 평문전송, 취약한 인증 및 세션 관리 미흡 등 45가지 취약점이 발견됐다. 020는 94.7%인 18개에서 송수신 정보보호, 메모리 보호 미흡 등 67가지 취약점이 나왔다.

IoT기기는 점검대상 80개 모두에서 취약점이 발견됐다. 취약점은 전송 암호화, 네트워크 서비스, 개인정보보호 미흡 등 404개에 달했다.

KISA가 취약점이 발견된 홈페이지와 020 운영 업체에 개선 필요사항을 안내했지만 32개 업체의 절반인 16개 업체가 보안 개선 조치를 하지 않았다. IoT기기의 취약점 발견 이후에도 개선 여부에 대한 점검이 이뤄지지 않았다. IoT기기에서 보안상 취약점이 발견되더라도 제조사가 보완 조치를 할 의무가 없기 때문이다.

변재일 의원은 "많은 국민이 이용하고 중요한 개인정보를 수집, 이용하는 서비스의 보안이 취약하면 해킹뿐만 아니라 개인정보 유출, 사생활 침해 등 2차 피해로 이어지는 만큼 보안 취약점을 시급히 개선해야 한다"고 지적했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 동물병원 댕댕이 처방 약, 나도 병원서 처방받은 약?
  • “해 바뀌기 전 올리자”…식음료업계, 너도나도 연말 가격인상, 왜?!
  • 어도어, 뉴진스 '계약 해지' 기자회견에 반박…"전속계약 여전히 유효"
  • '돌싱글즈6' 최종 세커플 탄생, '이별 커플' 창현과 지안…결별 이유는?
  • 정우성-문가비, '혼외자 스캔들' 며칠째 떠들썩…BBC도 주목한 韓 연예계
  • 한은 금통위, 2회 연속 인하·부총재 소수의견·1%대 성장 전망 ‘이변 속출’ [종합]
  • ‘900원 vs 150만 원’…군인 월급 격세지감 [그래픽 스토리]
  • ‘고강도 쇄신’ 롯데그룹, CEO 21명 교체…신유열 전무 부사장 승진 [2025 롯데 인사]
  • 오늘의 상승종목

  • 11.28 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 133,586,000
    • +0.38%
    • 이더리움
    • 5,000,000
    • -1.83%
    • 비트코인 캐시
    • 714,500
    • -1.04%
    • 리플
    • 2,134
    • +4.45%
    • 솔라나
    • 331,500
    • -1.34%
    • 에이다
    • 1,448
    • +3.43%
    • 이오스
    • 1,136
    • -1.39%
    • 트론
    • 284
    • +1.43%
    • 스텔라루멘
    • 695
    • +3.12%
    • 비트코인에스브이
    • 98,750
    • +2.76%
    • 체인링크
    • 25,120
    • -3.94%
    • 샌드박스
    • 861
    • +0.12%
* 24시간 변동률 기준