[뉴스] 행안부 전체 공공기관 사이트에 https도입검토 -한국전자인증 무료SSL 지원

행정안전부가 중앙부처, 지방자치단체, 공공기관의 인터넷 사이트에 HTTPS를 적용, 보안을 강화하는 방안을 검토

27일 행정안전부 관계자는 이같은 정책을 검토하고 있다며 “전체 공공기관 웹사이트를 전수조사한 결과를 보고 자세한 방향을 결정할 계획”이라고 밝혔습니다.

​웹사이트 이용자와 웹 서버 간 통신을 주고 받게 해주는 프로토콜로 HTTP가 있습니다. 그러나 HTTP는 주고 받는 데이터가 암호화돼 있지 않아 보안에 취약하다는 지적이 있어왔습니다.

HTTPS는 이를 보안소켓계층(SSL)을 통해 암호화한 것으로 행안부는 과거 공공기관 웹사이트의 HTTPS 적용을 지원해왔습니다.

그러나 정부 발급 SSL(G-SSL) 인증서 기반 공공 웹사이트의 경우 모바일 환경에서 보안 경고 창이 나타나는 등 HTTPS를 원활히 지원하지 못하는 문제가 발생했습니다. 이에 지난 2018년 8월부터 공공기관 및 공기업 홈페이지 평가 기준에서 HTTPS 적용 여부를 제외한 상태였습니다.

공공기관 웹사이트에 48.2% 가 http로 보안에 취약한 사이트

HTTPS 전환 정책은 지난 7일 행정안전부 국정감사에서 김영배 더불어민주당 의원이 공공기관 웹사이트 1천210개 중 48.2%인 582곳이 HTTPS보다 보안이 취약한 HTTP 사이트라고 지적하면서 검토가 이뤄지게 됐습니다. 당시 김영배 의원은 실제로 국정감사장에서 HTTP 사이트인 법제처 홈페이지를 계정 정보 없이 로그인하는 과정을 시연하면서 이같이 지적했습니다. ​

행안부는 계획 검토를 위해 이달 말까지 중앙·지자체·공공기관 웹사이트 전수조사를 마칠 계획이며. 이번 전수조사는 행정안전부가 전자적 대민 서비스 관련 보안 대책을 수립, 시행하는 지자체와 공공기관 897개 관할 3만여개 웹페이지를 대상으로 합니다.

​이번 조사는 개인정보 취급 여부, SSL 도입 여부, HTTP로 접속할 경우 HTTPS로 자동 전환 조치 여부, 현재 사용하고 있는 해외 인증서 업체와의 계약기간과 가격 등을 포함 합니다. 행정안전부는 전수조사 결과를 바탕으로 12월까지 HTTPS 전환 정책을 검토할 예정입니다.

 

https 의무 도입, 전자정부법 개정안을 발의할 예정

행안부 전체 공공기관 사이트에 https 도입검토 : 네이버 블로그

김 의원은 향후 HTTPS 의무 도입, 정부 인증서 구축과 사용, 정부·지자체·공공기관의 온라인·모바일 페이지에 대한 보안 사항 매년 최신 기술 동향으로 지하는 내용 등을 담은 전자정부법 개정안을 발의할 예정입니다. 김 의원은 “정부 부처 웹사이트는 국민의 삶에 영향을 미치는 중요한 정보들이 오가기 때문에 기초 보안 조치는 필수”라고 강조했습니다.

이어 “향후 모든 정부 부처의 홈페이지에 HTTPS를 적용하려면, G-SSL 인증서를 현재 보안 수준에 맞춰 계속 기능을 개선해 사용하는 게 중요하다”며 “지금은 해외 업체의 인증서만 있는데, 정부 웹페이지 성격을 반영한 국제 인증 SSL 인증서 구축 및 도입에 최선을 다해야 한다”고 덧붙였습니다.

한국전자인증 SSL인증서 브라우저 호환성 비교

한국전자인증에서는 공공기관을 대상으로 무료SSL 인증서를 제공하는 이벤트를 진행하고 있습니다.

 

” 한국전자인증 공공기관 레퍼런스”

공공기관 지자체 산하기관 사이트에 무료 SSL발급 문의는 1588-1314(1번) 혹은 ssl@crosscert.com 으로 문의 부탁 드립니다.