변재일 의원 "보안 취약점 개선 위한 제도적 장치 필요"

이용자로부터 개인정보를 수집·이용하는 홈페이지와 온·오프라인 연계(O2O), 사물인터넷(IoT) 기기 가운데 97%에서 보안 취약점이 발견된 것으로 조사됐다.

▲ 더불어민주당 변재일 의원 ⓒ 변재일 의원실
▲ 더불어민주당 변재일 의원 ⓒ 변재일 의원실

국회 과학기술정보통신방송위원회 더불어민주당 변재일 의원이 20일 한국인터넷진흥원(KISA)으로부터 받은 자료에 따르면 지난해 홈페이지 13개와 O2O 19개, 시중에 유통되고 있는 IoT기기 80종 등 112개 '다중이용 온라인 서비스'를 대상으로 이용자 보호를 위한 보안성 항목을 점검한 결과 이같이 나타났다.

점검 대상 홈페이지는 KB부동산, 네이버부동산, 다음부동산, 야놀자, 호텔패스 등이며 O2O는 배달의민족, 여기어때, 직방, 카카오택시 등이다. IoT기기는 IP카메라, 공유기, 디지털 비디오 레코더(DVR), 네트워크 결합 스토리지(NAS) 등인 것으로 조사됐다.

점검 결과 대상의 97.3%인 109개에서 보안 취약점이 발견됐다.

홈페이지는 11개(84.6%)에서 중요 데이터 평문전송, 취약한 인증과 세션 관리 미흡 등 45가지 취약점이 발견됐다. 020는 18개(94.7%)에서 송수신 정보보호, 메모리 보호 미흡 등 67가지 취약점이 나왔다.

IoT기기는 점검대상 80개 모두에서 취약점이 발견됐다. 취약점은 전송 암호화, 네트워크 서비스, 개인정보보호 미흡 등 404개에 달했다.

KISA가 취약점이 발견된 홈페이지와 020 운영 업체에 개선 필요사항을 안내했지만 32개 업체의 절반인 16개 업체가 보안 개선 조치를 하지 않았다.

변재일 의원은 "많은 국민이 이용하고 중요한 개인정보를 수집해 이용하는 서비스의 보안이 취약하면 해킹뿐만 아니라 개인정보 유출, 사생활 침해 등 2차 피해로 이어지는 만큼 보안 취약점을 시급히 개선해야 한다"며 "정부는 보안 취약점 점검과개선 이행을 위한 제도적 장치를 마련해야 한다"고 말했다. 

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지