공공웹사이트 가운데 전자정부 웹서비스용 보안서버 기술 'G-SSL인증서' 적용 비중이 3분의 2를 넘은 걸로 파악됐다. G-SSL인증서는 공공웹사이트와 방문자의 브라우저간 통신을 암호화하기 위해 정부가 보급해 온 기술이다. 적용 현황은 지난 10년간 공개된 적이 없었다.
웹사이트와 브라우저를 오가는 데이터와 방문자 개인 정보는 다른 사람에게 가로채여 악용될 수 있다. 이를 예방하는 기본적 조치가 웹사이트와 브라우저간 암호화 통신이다. 이를 위해 운영자가 서버에 SSL인증서를 적용해야 한다. 일반 기업은 민간 업체가 발급하는 SSL인증서를 사서 쓴다. G-SSL인증서는, 공공웹사이트에 SSL 형태의 암호화 통신을 제공하기 위해 한국 정부가 직접 배포하는 기술을 가리킨다.
최근 지디넷코리아가 입수한 정부 조사 결과에 따르면 G-SSL 인증서는 2016년 상반기까지 공공웹사이트 1만4천777곳 가운데 9천549곳(67.4%)에 적용됐다. 나머지 4천628곳(32.6%)에는 적용되지 않았다. 미적용 사이트 3분의 1가량인 1천546곳은 도메인 종료, 변경, 통폐합 또는 내부·폐쇄망 사이트라서 '점검 불가'였다. 일반인이 외부에서 접속할 수 있는 공공웹사이트의 G-SSL 적용 비중은 이보다 높단 얘기다.
더불어 공공기관 웹사이트 대상 G-SSL 인증서 보급률은 증가 추세다. 1년 전에는 10곳 중 6곳이 쓰는 상황이었다면, 지난해 상반기에는 10곳 중 7곳 가까이 쓰는 상황에 다가갔다고 해석할 수 있다. 2015년 기준 조사에서 G-SSL 인증서는 공공웹사이트 1만3천261곳 중 7천964곳(60.1%)에 적용된 것으로 나타났다. 나머지 5천297곳(39.9%)이 미적용 사이트였다.
과거 전자정부 웹서비스용 인터넷 보안 수준은 지금보다 훨씬 열악했다. 10년전 정보통신부와 당시 한국인터넷진흥원(NIDA)에 통합되기 전이었던 한국정보보호진흥원(KISA)은 사회 전반의 개인정보보호 인식수준을 높이는 계기로 삼겠다는 명분아래 보안서버 보급 확대에 나섰다. 당시 발표에 인용된 '보안서버 보급 실태조사'에 따르면 공공기관 보안서버 구축 비중은 5.7%에 불과했다.
[☞참조링크: 공공기관 인터넷 보안 수준 높인다
[☞참조링크: “정보보호 선진국으로 도약”
관련기사
- 애플, 모든 앱에 HTTPS 의무화 연기2017.01.13
- 파이어폭스서 中 치후360 자회사 인증서 차단2017.01.13
- 치후360 자회사, 세계 SSL 인증서 시장서 퇴출되나2017.01.13
- 하트블리드 오명 쓴 '오픈SSL', 새 버전 뜬다2017.01.13
정부는 이후 10년 넘게 중앙행정기관, 지방자치단체 등에 보안서버 기술을 보급해 왔다. 민간 사업자는 보안서버로 웹사이트 구축시 상용 SSL 인증서를 구입해야 하는데, 정부는 공공웹사이트를 위한 보안서버 기술을 별도 지원하는 차원에서 기관의 신청을 받아 G-SSL 인증서를 발급해 왔다. 최근 2년간 G-SSL 적용 실태 조사도 함께 진행됐지만, 결과가 공표되진 않았다.
행자부 측에 지난 10년간 집계된 G-SSL 적용 실태와 관련된 현황 데이터가 있는지, 이를 열람할 수 있을지 문의하자 담당자는 "기존 현황자료 여부는 확인이 필요하고, 공개 가능 여부는 내부 검토를 거쳐야 한다"고 언급했다.
