[쿠키뉴스=김정우 기자] 미래창조과학부(이하 미래부)가 최근 침해 사고가 발생한 ‘여기어때’와 같은 O2O(Online To Offline) 서비스의 보안성 강화를 위해 13일부터 O2O 서비스 전반에 대한 보안 실태 점검을 실시한다.

 

미래부는 “O2O 서비스는 유형에 따라 사생활 등 민감한 정보를 다루는 경우가 다수 있어 침해 사고로 해당 정보가 유출될 경우 이용자에게 2차 피해를 유발할 가능성이 있다”며 “관련 기업의 유사 피해 발생을 예방하기 위한 보안 점검을 실시해 보안 취약점을 개선하고 보안 의식을 강화 해 나갈 계획”이라고 밝혔다.    

 

이번 점검은 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 숙박, 교통, 쇼핑, 예매, 결제, 배달, 의료, 부동산 등 약 70여개 O2O 서비스 분야를 중심으로 기업의 신청을 받아 점검하고 향후 O2O 서비스 전체에 단계적으로 확대될 예정이다.

해당 기업은 한국인터넷진흥원(KISA)을 통해 홈페이지, 모바일 앱에서 정보유출, 부정결제, 악성코드 유포 등에 이용되는 주요 보안 취약점을 무상으로 점검 받을 수 있다.

홈페이지의 경우 SQL인젝션 공격을 통한 DB 유출, 관리자 권한 획득 등 미인가 사용자 접근 가능성, 보안에 취약한 홈페이지 설정 등이 해당되며 모바일 앱은 중요정보 미 암호화 저장·전송, 불필요한 접근권한 요구, 의도하지 않은 데이터 노출, 취약한 암호화 등이다. 

미래부는 점검 결과 확인된 보안 취약점을 기업에 통보해 기업 스스로 개선 할 수 있도록 안내하는 한편 취약점 개선을 위한 기술적 지원도 실시할 계획이다.

한편 미래부는 여기어때 개인정보 침해사고와 관련하해 방송통신위원회, KISA 등과 민·관합동조사단을 구성하고 사고 원인 등을 조사·분석 중이며 이달 내 결과를 공개할 계획이다. 숙박 O2O 서비스 여기어때는 최근 해커의 공격으로 고객 91만명의 이용자명, 휴대전화번호, 숙박 이용정보 323만건 이상의 침해 피해를 입은 것으로 드러난 바 있다.