오늘날 인터넷으로 대표되는 사이버 공간에 대한 사회적 경제적 의존도가 점점 높아지고 있다.
포털을 통해 정보를 얻고 인터넷 뱅킹으로 금융거래를 하며 SNS로 실시간 소통을 한다.
그러나 이런 편리함의 이면에는 인터넷 서비스의 취약점을 이용한 악성코드의 감염이나 개인정보 유출, 스미싱이나 파밍 등 전자금융 사기같은 사이버침해 사고도 많아지고 있는 것이 엄연한 현실이다.
이에따라 미래창조과학부는 인터넷 서비스의 취약점을 평가해 국민들에게 알리고 해당 기업에는 적극적인 정보보호 조치를 취하도록 유도하기로 했다.
미래부는 우선 서비스의 이용빈도와 국민생활에 대한 영향력, 침해사고시 파급도 등을 종합적으로 고려해 대상을 선정하고 기업에는 취약점 분석방법과 시기 등을 사전에 고지한다.
전문조사팀은 객관적 기준에 따라 취약점을 분석, 평가하고 산학연 전문가들의 자문위원회도 구성한다.
주된 점검항목은 홈페이지를 통한 악성코드 유포와 개인정보 유출여부 등 웹페이지의 전반적 보안수준 뿐 아니라 ActiveX와 같이 웹사이트를 통해 추가적으로 설치되는 프로그램의 안전성 여부도 포함된다.
평가결과는 동일 서비스 군별로 상대적으로 비교해 안전성과 취약점 수준에 대해 국민에 알리고 취약점의 구체적인 사항은 해당기업에만 통보해 보호조치에 나서도록 한다.
일단 이달 중순부터 주요 인터넷 사이트를 대상으로 시범 실시한 뒤 내년부터는 정례적으로 실시한다는게 미래부 계획이다.