[아이뉴스24 성지은 기자] 청와대를 비롯한 주요 행정·공공기관 홈페이지가 웹 표준 보안을 적용하지 않은 것으로 나타났다. 대국민 신뢰 차원에서 적극적인 보완조치가 필요하다는 지적이 나온다.
국회 과학기술정보방송통신위원회 소속 박선숙 의원(바른미래당)은 22일 '인터넷 사용자 정보보호와 대국민 신뢰도 제고를 위한 제언' 보고서를 통해 정부조직법 제26조에 따른 18개 중앙행정기관 중 과학기술정보통신부를 제외한 17개 기관 홈페이지가 HTTPS가 아닌 HTTP 주소를 사용한다고 지적했다.
HTTPS는 기존 통신 방식인 HTTP보다 보안성을 강화한 것으로, 웹 서버와 브라우저가 주고받는 정보를 암호화한다. 암호화하지 않은 정보를 주고받는 HTTP보다 정보 유출 위험이 적다. 기존 HTTP가 공개된 '우편엽서'라면 HTTPS 엽서 내용을 중간에 타인이 볼 수 없도록 암호화된 봉투에 밀봉해 송수신할 수 있는 것으로 비유된다.
청와대는 민감 개인정보 송수신이 이뤄지는 '국민청원', '청와대 관람신청' 페이지 등에 HTTPS를 적용했으나, 메인페이지에 HTTPS 조치를 하지 않아 홈페이지 접속 시 '주의요함'이란 문구가 뜬다. 이 때문에 대국민 신뢰도에 상당한 문제가 있다는 지적이 제기된다.
또 '행정·공공기관 웹사이트 구축·운영 가이드'를 제공하는 행정안전부, 국회 과방위 소관 주요 기관인 방송통신위원회 및 원자력안전위원회, 과기정통부 산하 주요 진흥원(정보통신산업진흥원, 한국정보화진흥원, 한국데이터진흥원 등), 국가과학기술연구회와 소속 정부출연 연구기관(한국식품연구원, 세계김치연구소, 한국에너지기술연구원 등)도 HTTPS 조치를 취하지 않았다.
국내와 달리 미국은 지난 2015년 대통령실 정책지시, 국토안보부 행정지침 등을 통해 개인정보 수집 유무와 상관없이 대국민 웹사이트에 HTTPS를 적용하는 'HTTPS-ONLY' 정책을 추진 중이다. 대국민 신뢰도를 높이고 최소한의 보안 조치를 취하는 것이다.
한국인터넷진흥원(KISA)의 '보안서버 구축 안내서'에도 HTTPS 조치가 정보유출과 위조사이트 방지, 나아가 기업 신뢰도 향상에도 중요하다고 명시하고 있다.
박 의원은 "인터넷 연결에서 HTTPS와 같은 기본적인 조치가 보안을 보장하는 것은 아니지만, 보안의 기초적 출발점인 것은 분명하다"며 "청와대를 비롯한 우리 주요 공공기관 홈페이지들은 여전히 접속할 때마다 '주의요함'이 뜨는데, 보완돼야 할 필요가 있다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기