미래창조과학부는 ‘여기어때’ 개인정보 침해사고의 사고 원인 결과를 4월 중 공개할 계획이라고 12일 밝혔다.
현재 관련 조사는 미래부와 방송통신위원회, 한국인터넷진흥원(KISA) 등이 민관 합동 조사단을 꾸려 사고 원인을 조사 분석 중이다.
정부는 이와 함께 ‘여기어때’와 같은 O2O 서비스 보안 강화를 위해 오는 13일부터 관련 서비스 보안 실태 점검을 실시한다.
숙박, 교통, 쇼핑, 예매, 결제 등 O2O 서비스는 이용자의 민감한 사생활과 결제정보를 다루는 만큼 침해사고로 이어질 경우 2차 피해 유발 가능성이 높다. 이에 따라 ‘여기어때’와 같은 유사 피해 발생을 막기 위해 보안 취약점을 개선한다는 취지다.
우선 O2O 서비스 분야 기업의 신청을 받아 보안 점검을 실시하고, 향후 O2O 서비스 전체에 대해 단계적으로 확대한다는 계획이다.
보안 점검을 신청하는 기업은 KISA를 통해 홈페이지나 모바일 앱에서 정보유출, 부정결제, 악성코드 유포 등에 이용되는 주요 보안 취약점을 무상으로 점검 받을 수 있다.
홈페이지의 경우 SQL 인젝션을 통한 데이터베이스 유출, 관리자 권한 획득과 같은 미인가 사용자 접근 가능성을 살핀다. 모바일 앱은 중요정보 미 암호화 저장과 전송, 불필요한 접근권한 요구, 취약한 암호화 등이 점검 대상이다.
관련기사
- 공든 탑 무너진 숙박앱, 다시 일어설까2017.04.12
- 여기어때, 91만 개인정보 유출 확인2017.04.12
- 민감 정보 유출 여기어때, 어떤 제재 내려질까2017.04.12
- 여기어때 노린 해킹, 어떤 수법 썼나 보니2017.04.12
보안 점검으로 확인된 취약점은 기업에 통보해 기업 스스로 개선할 수 있도록 하고 정부가 기술적인 지원도 제공할 예정이다.
송정수 미래부 정보보호정책관은 “이번 점검은 O2O 서비스와 관련하여 기업들이 유지해야 하는 기본적 정보보안 사항을 점검하는 것으로 이번 점검이 국내 O2O 기업 스스로 정보보호 투자를 확대하고 보안인식을 강화하는 계기가 되기를 희망한다”고 말했다.
