[국감] 청와대·공공기관 홈페이지, 보안 체계 허술
상태바
[국감] 청와대·공공기관 홈페이지, 보안 체계 허술
  • 이경훈
  • 승인 2018.10.22 15:53
  • 댓글 0
이 기사를 공유합니다

[마켓뉴스 이선아 기자] 청와대와 국내 주요 공공기관 홈페이지가 최소한의 개인정보보안 조치로 알려진 'HTTPS'(HyperText Transfer Protocol Secure)도 갖추지 않아 시정이 필요하다는 주장이 나왔다.

국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원은 22일 국가과학기술연구회 및 25개 정부출연연구기관 국정감사를 앞두고 이같이 밝혔다.

박 의원은 이번 국감을 앞두고 각 연구원의 기초 정보보안 현황을 점검했다. 이 과정에서 일부 기관은 대국민 홈페이지 서비스에서 웹 표준 보안 조치를 하지 않고 있음이 드러났다고 설명했다.

박 의원은 '인터넷 사용자 정보보호와 대국민 신뢰도 제고를 위한 제언'(보고서)을 통해 "국제인터넷표준화기구(IETF)가 정한 HTTPS 보안조치를 통해 인터넷 통신의 기초보안과 대국민 서비스 신뢰도 향상을 이뤄야 한다"고 촉구했다.

HTTPS는 기존 HTTP의 보안이 강화된 버전이다. 박 의원은 "개방된 인터넷 환경에서 사용자의 통신 내용은 마치 공개된 '우편엽서'와 같다. HTTPS 보안조치는 이러한 공개된 우편엽서를 암호화된 봉투에 밀봉해 송수신할 수 있도록 하는 것"이라고 설명했다.

박 의원은 청와대 홈페이지와 미국 백악관 홈페이지를 비교하며 "청와대 홈페이지 접속 시 '이 사이트는 보안 연결(HTTPS)이 사용되지 않았다', '이 사이트에 입력하는 비밀번호나 신용카드 번호 등의 정보는 공격자에 의해 도난당할 수 있다'는 등의 경고가 나타난다"고 지적했다. HTTPS가 적용되지 않았기 때문이라는 것이다.

미국의 경우 2015년부터 대통령실의 정책지시를 시작으로 국토안보부의 행정지침, 최근 상원의원의 공개서한에 이르기까지 대국민 홈페이지 서비스 보안에 적극 조치를 취하고 있다. 이를 위해 모든 연방 정부기관이 제공하는 대국민 홈페이지 서비스에 HTTPS를 적용하는 HTTPS-ONLY 정책을 추진하고 있다.

박 의원은 "국내에서도 '정보통신망법'에 따른 개인정보보호 기술적 조치로 HTTPS를 적용토록 하고 있으나 청와대를 비롯한 주요 공공기관 홈페이지들은 여전히 주의를 요하고 있다"며 "18개 중앙행정기관 중 과기부를 제외한 모든 기관, 행안부, 방송통신위원회와 원자력안전위원회, 과기부 산하 주요 5개 진흥원 등이 해당한다"고 강조했다.

특히 국가과학기술연구회와 한국식품연구원, 한국에너지기술연구원은 홈페이지 내 개인정보가 다뤄지는 연구비리 제보, 기술이전상담 페이지, 회원가입 및 로그인 페이지에서도 HTTPS를 적용하지 않은 것으로 나타났다.

박 의원은 "인터넷 연결에서 HTTPS와 같은 기본적 조치가 보안을 보장하는 것은 아니지만 보안의 기초적 출발점인 것은 분명하다"며 "청와대를 비롯한 우리 정부기관의 사례는 즉시 보완조치 돼야할 필요가 있다. 급격한 기술발전으로 이러한 암호화 보안 조치도 곧 무력해질 가능성이 있다. 더 고도화된 기술에 조응하는 더 높은 보안 수준을 준비해가야 한다"고 덧붙였다.



이선아 기자 news@

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토