미래부, '여기어때' 해킹 계기 O2O서비스 보안 실태 점검

2017-04-12 18:07
  • 글자크기 설정

숙박 O2O 서비스 업체 여기어때 애플리케이션.  


아주경제 한준호 기자 = 미래창조과학부가 최근 발생한 숙박 O2O 서비스 업체 '여기어때'의 침해사고를 계기로 O2O 서비스 전반에 대한 보안 실태 점검에 나선다.

미래부는 12일 O2O 서비스의 보안성 강화를 위해 13일부터 O2O 서비스 전반에 대한 보안 실태 점검을 실시한다고 밝혔다.
O2O 서비스는 서비스 유형에 따라 사생활 등 민감한 정보를 다루는 경우가 많아, 침해사고로 해당 정보가 유출될 경우 이용자에게 2차 피해를 유발할 가능성이 있는 등 정보보안의 중요성이 큰 분야로 꼽힌다. 

이에  미래부는 관련 기업의 유사 피해 발생을 예방하기 위한 보안 점검을 실시해 보안취약점을 개선하고 보안의식을 강화 해 나간다는 계획이다.

이번 점검은 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업의 신청을 받아 점검해 향후 O2O 서비스 전체로 단계적으로 확대해 나갈 예정이다.

해당 기업은 한국인터넷진흥원(KISA)을 통해 홈페이지, 모바일앱에서 정보유출, 부정결제, 악성코드 유포 등에 이용되는 주요 보안취약점을 무상으로 점검 받을 수 있다.

점검결과 확인된 보안취약점은 기업에 통보해 기업 스스로 개선 할 수 있도록 안내하는 한편, 취약점 개선을 위한 기술적 지원도 실시할 예정이다.

한편, 미래부는 ‘여기어때’ 개인정보 침해사고와 관련, 방송통신위원회, KISA 등과 '민관합동조사단'을 구성하고 사고 원인 등을 조사·분석 중이며, 그 결과를 4월중 공개할 계획이라고 밝혔다.

송정수 미래부 정보보호정책관은 “이번 점검은 O2O 서비스와 관련해 기업들이 유지해야 하는 기본적 정보보안 사항을 점검하는 것으로, 이번 점검이 국내 O2O 기업 스스로 정보보호 투자를 확대하고 보안인식을 강화하는 계기가 되기를 희망한다”고 밝혔다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기