액티브X(ActiveX)같은 부가프로그램 설치 요구로 방문자 불편을 유발하는 공공사이트에서 기술적인 플러그인 제거방안을 안내하는 가이드라인이 마련됐다.
행정안전부는 중앙정부부처, 지방자치단체, 산하기관 등 공공부문 웹사이트의 플러그인을 체계적으로 제거하도록 돕는 '플러그인 제거 가이드라인'을 마련했다고 7일 밝혔다.
플러그인은 웹브라우저가 제공하지 않는 기능을 요구하는 웹서비스를 이용하기 위해 방문자 PC에 설치하고 브라우저와 연동해 실행해야 하는 별도 소프트웨어다. 흔히 액티브X라고 부르는, 마이크로소프트(MS) 윈도 및 인터넷익스플로러(IE)에서 돌아가는 '액티브X 컨트롤'도 그 일종이다.
플러그인을 쓰는 웹사이트는 종종 방문자에게 프로그램을 내려받아 설치하게 하는데 그 과정이 매끄럽지 않다. 기술 공급업체가 프로그램을 개발하지 않은 다른 운영체제(OS)나 브라우저 사용자 환경을 아예 배제하기도 한다. 대국민 서비스를 제공하는 공공부문 웹사이트에서 쓰기는 적절하지 않은 기술이라는 지적이 과거부터 있었다.
행정안전부는 이같은 문제를 인정하고 지난 5월부터 현재 운영되고 있는 공공사이트의 플러그인을 제거하는 방법을 안내하는 가이드라인을 작성하는 연구용역을 진행했다. 더불어 전문가와 공공기관의 의견수렴을 거쳐 가이드라인을 확정하고 해당 문건을 작성했다. 문건은 각 공공기관이 자체적으로 플러그인을 제거시 도움이 되리라는 게 행정안전부의 기대다.
플러그인 제거 가이드라인은 우선 '플러그인 제거 원칙'을 제시하고 있다. 또 플러그인 사용 목적별 제거방안과 대체 프로그램 작성방법 등 일선기관 담당자가 활용 가능한 내용을 담고 있다.
행정안전부가 밝힌 가이드라인 원칙에 따르면 공공사이트는 플러그인 없이 최신 웹브라우저만으로 사용할 수 있게 하되, 웹표준을 지원하지 않는 브라우저 이용자를 고려해 기존 플러그인 또한 동시 지원해야 한다.
가이드라인에 담긴 플러그인 사용목적별 제거방법을 적용한 공공사이트에선 공인인증서 사용시 별도 프로그램 설치 없이 웹브라우저만으로 쓸 수 있게 된다.
공인인증서를 본인확인수단으로 쓰던 곳에선 문자메시지서비스(SMS)나 신용카드 등을 활용해 추가 본인확인수단도 쓸 수 있게 된다. PC에 반드시 설치해야 했던 키보드보안 및 방화벽 프로그램은 방문자가 원할 때만 설치할 수 있게 된다. 우선 설치 동의를 요구했던 절차도 바뀐다.
출력문서를 제공할 때 위변조방지 플러그인 설치를 강제하는 대신, 문서 접수기관이 내용을 사후확인할 수 있는 진위확인번호를 기재하는 방식으로 행정절차 변경도 수반한다.
단순 파일송수신이나 그래픽 뷰어 기능의 플러그인은 웹표준 기반 기술로 대체해 플러그인 설치 없이 이용 가능하게 된다.
관련기사
- 국방부, 대민 웹사이트 15곳 플러그인 제거 계획2018.11.07
- 액티브X 없는 노플러그인 전자서명 기술 한 자리에2018.11.07
- "공공사이트 플러그인 제거, 행안부 시행령 개정해야"2018.11.07
- 정부도 '패스워드 없는 웹' 확산 가세2018.11.07
행정안전부는 오는 2020년까지 모든 공공사이트 플러그인을 제거하는 계획을 추진 중이다. 플러그인 제거 가이드라인은 그 단계별 계획의 일부다.
행정안전부 정윤기 전자정부국장은 "가이드라인으로 공공기관이 체계적으로 플러그인을 제거할 방안이 마련됐다"며 "앞으로도 국민들이 보다 편리하게 전자정부서비스를 이용할 수 있도록 노력하겠다"고 말했다.
