디지털권한관리(DRM) 솔루션 업체 마크애니가 정부의 공공사이트 '노플러그인(No plugin)' 사업 우선협상대상자로 선정됐다.
이변이 없다면 '전자정부 웹사이트 보안성 강화' 사업의 주사업자가 돼 상반기중 15개 공공기관 22개 웹사이트 중 일부의 플러그인 제거를 맡을 전망이다.
플러그인은 웹사이트 방문자 컴퓨터에 액티브X(ActiveX)나 NPAPI 또는 실행파일(EXE) 기반으로 설치되는 부가 프로그램을 통칭한다. 호환성, 안정성, 보안성, 자원소모를 유발할 수 있다. 플러그인 관련된 문제를 유발하지 않도록 구축된 노플러그인 웹사이트가 호응을 얻고 있다.
행정안전부도 2020년까지 모든 전자정부 웹사이트를 노플러그인으로 만들기로 했다. 먼저 2018년 안에 이용량이 많은 공공사이트 30곳을 우선 제거하는 '선도사업' 계획을 내놨다. 다만 선도사업은 결국 실행되지 못하고 해를 넘겼다. 예산 확보 문제로 발목을 잡힌 탓이었다.
정부는 올초 기존 목표를 약간 축소 변경한 플러그인 우선 제거 계획을 발표했다. 지난 13일 행정안전부는 상반기중 15개 기관이 구축, 관리하고 있는 22개 웹사이트에서 플러그인을 제거해 모든 브라우저로 민원신청, 정보조회, 증명서출력을 제공할 수 있게 만든다는 내용이었다.
노플러그인 사업은 수행 목적에 따라 둘로 나뉘었다. 하나는 본인확인, 전자서명, 전자문서 조회와 출력 단계에 깔리는 플러그인을 제거하는 '전자정부 웹사이트 보안성 강화' 사업, 다른 하나는 브라우저 인증서를 도입하는 '전자정부 웹사이트 본인확인절차 편의성 제고' 사업이다.
마크애니는 둘 중 금액 22억600만원 규모인 '전자정부 웹사이트 보안성 강화' 사업에 지난 22일 투찰했다. 지난 25일 사업 개찰결과, 마크애니는 제안서 평가 점수 1위로 이 사업의 우선협상대상자 자격을 확보했다. 다만 '협상에 의한 계약' 방식이라, 입찰금액은 공개되지 않았다.
최종욱 마크애니 대표는 지난 28일 "우선협상대상자로 선정된 것은 맞지만 최종 계약이 아니기 때문에 아직 '수주'한 것은 아니다"면서 "수주할 경우 여러 사업자와 함께 플러그인 제거를 수행하고, 그 일환으로 마크애니의 '제로클라이언트' 솔루션도 활용될 것"이라고 언급했다.
마크애니는 과거 인터넷증명발급 서비스에 증명서 위변조 검증프로그램 '이페이지세이퍼(e-PageSafer)'를 플러그인 설치형 솔루션으로 제공해 왔다. 이걸 서버측에서 2D바코드같은 위변조 방지장치를 생성해 문서에 삽입하는 노플러그인 방식으로 개선한 버전도 개발돼 있다.
최 대표가 언급한 제로클라이언트 솔루션이 이런 노플러그인 방식으로 개선된 증명서 위변조 검증프로그램을 의미한다. 마크애니가 전자정부 웹사이트 보안성 강화 사업 계약을 체결하면 사업 대상 공공사이트에서 노플러그인 인터넷증명발급 서비스를 제공할 것으로 기대된다.
제안요청서의 사업 대상 14개 공공기관 19개 사이트 중 국민건강보험, 국민연금, 고용보험, 경찰민원포털, 교통범칙금인터넷납부, 유니패스, NEIS, 고용노동부, 복지로, e-운전면허, 운전면허자동검증, 병무민원, 예비군홈페이지, 13곳이 인터넷증명발급 서비스를 개선할 전망이다.
관련기사
- [기자수첩] 무설치 연말정산의 쾌적함2019.01.29
- 새해 연말정산, 플러그인 안 깔아도 된다2019.01.29
- "공공사이트 플러그인 제거 시작됐다"2019.01.29
- 네이버 웨일, 액티브X 지원 중단 늦춰2019.01.29
정부는 사업 대상 공공사이트의 플러그인 제거를 상반기 중 마무리지을 방침이다. 제안요청서에 기재된 사업 추진일정에 따르면 1월중 사업자와 계약을 체결해 현황분석과 작업 설계를 진행하고, 2월부터 4월 중순까지 구축, 이후 5월말까지 테스트, 6월중 안정화한다는 계획이다.
29일 행정안전부는 플러그인 제거 수행 업체 선정과 일정 관련 문의에 "평가 결과에 따라 선정할 뿐, 어느 사업자를 선정할 것이라고 밝힐 수는 없다"면서 "명절 전까지 선정된 업체와 계약이 체결되고 명절 이후부터 사업이 수행될 것이라 본다"고 언급했다.
