세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
별도 프로그램 설치 없이 편리하게 전자정부 이용하세요
  |  입력 : 2018-05-18 12:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행안부, ‘공공 웹사이트 플러그인 제거’ 연구용역 착수

[보안뉴스 박미영 기자] 행정안전부는 중앙부처나 지자체 등 공공기관 웹사이트의 플러그인 제거를 위한 방침을 마련하기 위한 연구용역에 지난 18일 착수했다.

공공 웹사이트의 플러그인 제거는 문재인 정부의 공약의 일환으로 국정과제로 추진하고 있으며, 지난 1월 시범 사업을 통해 연말정산 간소화 서비스에서 플러그인을 제거한 바 있다.

이후 지난 3월 신규 공공 웹사이트에는 플러그인 사용을 금지하도록 정보시스템 구축·운영지침을 개정한 것에 이어, 이번 방침이 마련되면 플러그인 제거 작업에 한층 속도가 붙을 전망이다.

‘플러그인 제거 방침(가이드)’에는 일선 웹사이트 담당자가 활용할 수 있도록 플러그인 사용목적별 제거 방안과 함께 프로그램 작성 방법 등 구체적인 내용이 담길 예정이다.

먼저 문재인 정부의 공약인 ‘불필요한 공인인증 절차 폐지’를 실현하기 위해 공인인증서를 별도의 프로그램 설치 없이 웹 브라우저만으로 사용할 수 있는 방안을 제시한다. 또한 모바일, SMS(문자메시지서비스), 신용카드 등을 활용한 다양한 본인 확인 수단을 사용할 수 있게 한다.

사용자 피시(PC)의 보안을 위해 항상 설치해야 했던 플러그인은 사용자가 원하는 경우에만 설치되도록 개선한다. 특히 습관적으로 설치에 동의하게 만드는 절차도 개선해, 사용자가 명확하게 인식하고 설치에 동의한 경우에만 설치되도록 한다.

이미 많은 사용자들의 피시에 백신 또는 방화벽 관련 소프트웨어가 설치돼 있으나, 이와 별도로 공공 웹사이트 이용 시 웹사이트에서 제공하는 백신·방화벽 플러그인을 설치해야 하는 불편이 있었다.

민원문서 위변조 방지 플러그인을 제거하기 위해, 사전 예방 중심에서 위변조 여부에 대한 사후 확인 중심으로 전환할 수 있는 방안을 안내한다. 출력된 민원문서를 접수받는 기관이나 국민이 위변조 여부를 확인할 수 있도록 진위확인번호를 문서에 기재하는 방안 등을 검토하고, 관계 법령도 개정할 방침이다.

파일 송수신이나 그래픽 뷰어 등의 목적으로 사용되는 플러그인은 웹 표준 기술로 대체·제공해 플러그인 설치 없이 이용할 수 있도록 할 예정이다.

행안부는 플러그인 제거 방침을 바탕으로 연말까지 주요 30대 공공 웹사이트의 플러그인을 제거하고, 2020년까지 공공 웹사이트의 모든 플러그인을 차질 없이 제거할 계획이다.

서보람 행정안전부 정보자원정책과장은 “전자정부 이용에 불편을 주는 액티브X 등의 플러그인을 제거하는 것은, 어렵지만 반드시 해내야 하는 과제”라며, “6월까지 방침 초안을 마련하고, 관계기관 의견 수렴을 거쳐 8월에 배포할 예정”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)