"행안부-방통위 홈페이지, https 보안 규격 미적용..보안 위험"

국회 박선숙 의원실 보고서 중 발췌

[이데일리 이재운 기자] 우리 정부기관들의 홈페이지 보안 조치가 미흡하다는 국정감사 지적이 나왔다. 글로벌 트렌드로 자리잡고 있는 https 표준을 준수하지 않아 국민들의 개인정보가 위험에 처했다는 주장이다.

22일 국회 과학기술정보방송통신위원회 소속 박선숙 의원(바른미래당)은 22일 국가과학기술연구회 및 25개의 정부출연연구기관 국정감사를 앞두고, 각 연구원의 기초 정보보안 현황을 점검한 결과 일부 기관이 https를 적용하지 않고 있다고 밝혔다.

https는 공개된 사용자의 통신 내용을 암호화해 송·수신하는 기술로, 권한을 갖지 않은 사람이 내역을 들여다볼 수 없도록 하기 위해 고안됐다. 최근에는 구글이 자사 크롬 웹브라우저를 통해 HTTPS 기반이 아닌 웹사이트에 대하여 ‘주의요함’이라는 보안경고 메시지를 띄워 화제가 된 바 있다.

박선숙 의원은 미국 정부가 지난 2015년부터 모든 연방 정부기관이 제공하는 대국민 홈페이지 서비스에 대하여, 개인정보가 다뤄지는가 여부와 관계없이 HTTPS 조치를 하도록 하는 ‘HTTPS-ONLY’ 정책을 추진하고 있는 점을 언급하며 국내 기관들의 대처가 미흡하다고 비판했다.

박 의원은 정부조직법 제26조 18개 중앙행정기관 중, 과학기술정보통신부를 제외하고는 https를 적용하지 않았으며, 특히 ‘정·공공기관 웹사이트 구축·운영 가이드’를 제공하는 행정안전부나 국회 과방위 소관 주요 기관인 방송통신위원회, 원자력안전위원회, 그리고 과기정통부 산하 진흥원 중에서도 여전히 미적용 상황이 이어지고 있다고 지적했다.

박 의원은 “인터넷 연결에서 HTTPS와 같은 기본적 조치가 보안을 보장하는 것은 아니지만, 보안의 기초적 출발점인 것은 분명하다”며 “미국은 이미 정부차원에서 개인정보가 다뤄지는가 여부와 관계없이 ‘HTTPS-ONLY’ 정책을 실천하고 있는데, 이는 국가 정보보안의 기초적 인프라를 성실하게 세운 정책으로 평가된다”고 말했다.