최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

"공공사이트 플러그인 제거 시작됐다"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

마침내 주요 공공 웹사이트 플러그인 제거 사업이 발주됐다. 당초 30개 사이트의 플러그인을 2018년 안에 우선 제거한다던 목표에서 물러나, 10여개 사이트의 플러그인을 2019년 상반기에 제거한다는 계획이다. 

 

플러그인 제거 사업은 2017년말 문재인 대통령이 수석·보좌관 회의에서 '노플러그인' 공공 웹사이트 구축을 정책 목표로 삼으면서 추진됐다. 행정안전부는 2018년중 이용량이 많은 사이트 30곳의 플러그인 제거를 예고했지만, 예산 확보가 늦어지면서 해를 넘겼다. 

 

지난 4일 행정안전부는 "국민들이 많이 이용하는 30대 공공 웹사이트 중 18개 사이트의 플러그인 제거 사업이 조달청 공고 중으로 올해 상반기 완료"된다며 "국비 지원이 어려운 나머지 12개 공공 웹사이트는 (제거 사업을) 기관 자체적으로 추진"할 것이라 밝혔다. 

 

행정안전부는 현재 조달청을 통해 공고 중인 10여개 사이트의 플러그인 제거 사업에 42억5천만원 가량을 투입할 계획이다. 예산은 서울지방조달청이 공고하고 한국정보화진흥원이 수요처로 명시된 2019년 1월 2일자 전자정부 웹사이트 관련 사업 두 건을 통해 집행된다. 

 

두 건의 전자정부 웹사이트 사업 중 하나는 웹사이트의 본인확인절차 편의성 제고 목적으로 20억4천500만원 규모로 진행된다. 나머지 하나는 웹사이트의 보안성 강화 목적으로 22억600만원 규모로 진행된다. 이를 합치면 42억5천100만원이다. 

 

공고에 따르면 각 수행 업체는 오는 23일 입찰 마감, 개찰을 통해 선정된다. 추진일정상 사업자는 이달 안에 사이트 현황분석, 작업 시나리오 작성 및 설계를 마쳐야 한다. 내달부터 4월 중순까지 사이트 개편 작업과 기능구현, 이후 5월말까지 테스트, 6월중 안정화를 진행한다. 

 

■ 정부24·인터넷우체국 등 10개 기관 13개 공공사이트에 브라우저 기반 인증서 기술 도입

 

본인확인절차 편의성 제고 사업은 공인인증서로 본인확인을 거쳐 행정서비스를 제공하는 공공사이트 중 일부를 대상으로 진행된다. 액티브X 및 실행파일 형태의 플러그인 프로그램 설치 없이 브라우저만으로 본인 확인과 전자서명을 처리하는 기술이 도입될 것으로 보인다. 이미 국세청 홈택스같은 공공사이트, 국민·신한·대구은행 및 AIA생명보험같은 금융사는 브라우저 기반 인증서 기술을 도입했다.

 

사업 대상은 ▲행정안전부 정부24 ▲국민건강보험공단 서브사이트(사이버민원, 징수포털) ▲우정사업본부 인터넷우체국 ▲국민연금공단 국민연금 ▲한국고용정보원 고용보험 ▲경찰청 경찰민원포털, 교통범칙금인터넷납부 ▲고용노동부 민원마당 ▲보건복지부 임신육아종합포털, 중앙육아종합지원센터, 복지로 ▲병무청 병무민원 등 10개 기관이 제공하는 13개 웹사이트다. 

 

본인확인절차 편의성 제고 사업 제안요청서에 따르면 정부는 이 13개 웹사이트에 '브라우저 인증서 솔루션'을 적용해 "통신구간 암호화, 본인확인 및 전자서명 관련 기능을 플러그인 없이 이용할 수 있도록 시스템을 개선"할 것과, "금융결제원의 브라우저 공동인증서비스와 연계해 공공 웹사이트 간 사용자 브라우저의 공인인증서를 공동활용"할 것을 주문하고 있다. 

 

■ 나이스(NEIS)·유니패스 등 14개 기관 19개 공공사이트에 웹표준 민원신청·증명발급 적용

 

보안성 강화 사업은 민원서비스 이용시 방문자 PC에 백신, 방화벽, 키보드보안, 문서보안 및 기타 플러그인 프로그램을 설치하는 공공사이트 중 일부를 대상으로 진행된다. 액티브X 및 실행파일 설치 없이 브라우저만으로 정보 조회, 민원 신청, 증명서 발급 서비스를 할 수 있게 한다는 내용이다. 웹표준 대체기술이 있는 경우 그걸 도입하고, 없을 경우 플러그인을 방문자가 원할 때만 설치해 쓰도록 바꾸는 방향이다.

 

대상은 ▲정부24 ▲국민건강보험 ▲국민연금 ▲고용보험 ▲경찰민원포털, 교통범칙금인터넷납부 ▲근로복지공단 홈페이지 ▲유니패스(관세청) ▲정책브리핑(문화체육관광부) ▲나이스, 학생학부모참여통합(한국교육학술정보원) ▲고용노동부 홈페이지 ▲임신육아종합포털, 중앙육아종합지원센터, 복지로 ▲e-운전면허, 운전면허자동검증(도로교통공단) ▲병무민원 ▲예비군(국방부) 등 14개 기관 19개 웹사이트다.

 

보안성 강화 사업 제안요청서에 따르면 19개 웹사이트는 백신, 방화벽, 키보드보안 등 PC보안 기능을 방문자가 원할 때에만 설치하도록 바꾸거나 키보드보안 기능을 가상키보드로 대체한다. 문서뷰어 기능은 브라우저 내장 PDF뷰어나 웹표준 뷰어로, 화면캡처방지 및 파일 송수신 등 기능은 웹표준 기술로, 문서보안 및 시각장애인용 음성변환 기능은 서버측 생성값을 문서에 삽입하는 방식으로 바꾼다.

 

■ 6월말까지 십여개 공공사이트 플러그인 모두 제거…잘 될까

 

행정안전부 뜻대로 두 사업이 상반기 중 마무리될 수 있을까. 우려는 있다. 두 사업자가 20곳 가까운 개별 공공사이트에서 수십개 플러그인을 일괄 제거하는 작업이 녹록치 않을 수도 있다. 공고상 추진일정에서 사실상 개발 작업이 가능한 기간은 3개월도 채 되지 않는다. 

 

이에 7일 해당 공공사이트 사업 관계자 A씨는 "사업 대상인 10여개 웹사이트는 당초 주요 30개 공공 웹사이트 중 유지보수담당자 현황 등에 리스크가 있는 곳을 거르고 제거사업을 추진할 수 있다는 판단으로 남은 것"이라고 언급했다. 

 

  • ZDNet Korea 로고
  • 임민철 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.