본문 바로가기
bar_progress

글자크기 설정

닫기

청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들

시계아이콘읽는 시간1분 28초
뉴스듣기 글자크기

홈페이지에 ‘HTTPS' 적용 않은 정부기관 수두룩
방문자-서버 송수신 통신정보 쉽게 탈취 될 위험
가장 기본적 보안조치…美는 HTTPS-ONLY 정책
박선숙 의원 "이용자 보호, 즉시 보완조치 해야"


청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들 청와대 홈페이지 방문시 뜨는 보안 경고 메시지 <자료:박선숙 의원실>
AD


[아시아경제 김동표 기자] “이 사이트에 입력하는 비밀번호나 신용카드 번호 등의 정보는 공격자에 의해 도난당할 수 있습니다.”


유명 웹브라우저(구글 크롬)로 청와대 홈페이지를 방문하면, 상단 주소창 바로 옆에 ‘주의 요함’이라는 보안경고가 나타난다. 이를 눌러보면 "이 사이트는 보안 연결(HTTPS)이 사용되지 않았습니다."라는 붉은 글씨와 함께 위와 같은 경고문이 나온다.

미국 백악관 홈페이지에는 있고, 우리 청와대 홈페이지에는 없는 것이 있다. 바로 ‘HTTPS’다.


청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들 <자료:박선숙 의원실>


HTTPS(Hypertext Transfer Protocol Secure)란, 인터넷 개인정보 보안의 최소한의 기본 조치다. 국내에서도 ‘정보통신망법’에 따른 개인정보보호의 기술적 조치로서 HTTPS를 취하도록 하고 있다.


그럼에도 청와대를 비롯한 국내 주요 공공기관 홈페이지들은 여전히 ‘주의 요함’이라는 경고 메시지를 버젓이 노출시키고 있다. 청와대 홈페이지를 이용하는 대국민 신뢰도에 상당한 문제가 있다는 지적이 나온다.


22일 바른미래당 박선숙 의원은 ‘인터넷 사용자 정보보호와 대국민 신뢰도 제고를 위한 제언’ 보고서를 내고 “국제인터넷표준화기구(IETF)가 정한 HTTPS 보안 조치를 통해 인터넷 통신의 기초보안과 대국민 서비스 신뢰도 향상을 이루어야 한다”고 밝혔다.


인터넷 환경에서 사용자의 통신 내용은 마치 공개된 ‘우편엽서’와 같다. 인터넷에서 송수신되는 개인정보들은 사용자와 서버와의 통신 간에 쉽게 도청될 가능성이 높다. HTTPS는 이러한 공개된 우편엽서를 암호화된 봉투에 밀봉하여 송수신 할 수 있도록 하는 것으로 비유할 수 있다.


미국 정부는 지난 2015년부터 대통령실의 정책지시를 시작으로 국토안보부의 행정지침, 최근 상원의원외 공개서한에 이르기 까지 대국민 홈페이지 서비스 보안에 대한 적극적 조치를 취하고 있다.


청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들 미국 정부는 지난 2015년부터 대통령실의 정책지시를 시작으로 국토안보부의 행정지침, 최근 상원의원의 공개서한에 이르기 까지 대국민 웹페이지 보안에 대한 적극적 조치를 취하고 있다. 2015년 6월 8일, 미국 대통령실 예산·관리국, 연방 최고정보책임자 토니 스콧은 각 행정기관장들에게 행정 지침을 전달했다. <자료:박선숙 의원실>



특히 모든 연방 정부기관이 제공하는 대국민 홈페이지 서비스에 대하여, 개인정보가 다뤄지는가 여부와 관계없이 HTTPS 조치를 하도록 하는 ‘HTTPS-ONLY’ 정책을 시행하고 있다.


그러나 국내의 경우 청와대부터 한국에너지기술연구원까지 보안의 기본이 지켜지지 않고 있는 실정이다.


박 의원이 국가과학기술연구회 및 25개의 정부출연연구기관 국정감사를 앞두고, 각 연구원의 기초 정보보안 현황을 점검한 결과, 국가과학기술연구회, 한국식품연구원과 부설 세계김치연구소, 한국에너지기술연구원 총 4개 연구기관의 홈페이지에 HTTPS 보안 조치가 되어있지 않았다.


청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들 '정부조직법' 제26조에서 정하는 18개의 중앙행정기관의 사례를 살펴본 결과, 과학기술정보통신부를 제외한 17개의 기관은 HTTPS 조치를 하지 않은 것으로 나타났다. (기준일 2018.10.21.) <자료:박선숙 의원실>



‘정부조직법’ 제26조 18개 중앙행정기관 중, 과학기술정보통신부를 제외하고 모두 ‘주의요함’이라는 메시지가 떴다. ICT 정책을 주도하는 과기정통부 산하 주요 5개 진흥원도 절반 이상 ‘주의요함’이 뜨는 상황이다.


박 의원은 “인터넷 연결에서 HTTPS와 같은 기본적 조치가 보안을 보장하는 것은 아니지만, 보안의 기초적 출발점인 것은 분명하다”면서 “미국은 이미 정부차원에서 개인정보가 다뤄지는가 여부와 관계없이 ‘HTTPS-ONLY’ 정책을 실천하고 있는데, 이는 국가 정보보안의 기초적 인프라를 성실하게 세운 정책으로 평가된다” 설명했다.


청와대 홈페이지 갔다가 "주의요함" 경고받는 국민들 국회 과학기술정보방송통신위원회 소관 대표 기관과 ICT정책 관련 5개 진흥원의 HTTPS 적용 여부 <자료:박선숙 의원실>



박 의원은 “청와대를 비롯한 우리 정부기관의 사례는 어느 관점에서 보더라도 즉시 보완조치 되어야 할 필요가 있다”면서도 “급격한 기술 발전으로 이러한 암호화 보안 조치도 곧 무력해질 가능성이 있으므로 더 고도화된 기술에 조응하는 더 높은 보안 수준을 준비해야 한다”고 말했다.


한편 시장조사기관 스탯카운터에 따르면, 최근 1년간 국내 시장 웹브라우저 점유율은 구글 크롬이 58%로 1위다. 사파리는 14.3%, 인터넷익스플로러 13.5%, 삼성인터넷 9.3% 수준이다.





김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

이 기사와 함께 보면 좋은 뉴스

맞춤콘텐츠

AD

실시간 핫이슈

AD

위로가기