Home > 전체기사
별도 프로그램 설치 없는 편리한 전자정부 서비스 시작
  |  입력 : 2018-11-07 16:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
행안부, ‘공공 웹사이트의 플러그인 제거 가이드라인’ 마련 제공

[보안뉴스 박미영 기자] 공공기관 웹사이트 이용자라면 누구나 액티브X 등 화면에 뜨는 플러그인 설치 알림창 때문에 불편을 겪은 적이 있을 것이다.

이러한 불편함을 없애기 위해 행정안전부는 중앙부처나 지자체 등 공공기관 웹사이트의 플러그인을 체계적으로 제거하는데 도움이 되는 ‘플러그인 제거 가이드라인’을 마련했다고 밝혔다. 플러그인 프로그램은 브라우저가 제공하지 않는 기능을 사용하기 위해 피시(PC)에 설치하고 브라우저와 연동해 사용하는 별도의 소프트웨어다.

지난 5월, 연구용역에 착수하고 전문가 및 공공기관의 의견 수렴을 거쳐 확정된 이번 가이드라인은 각급 공공기관이 자체적으로 플러그인을 제거하는 데 많은 도움이 될 것으로 예상된다.

‘플러그인 제거 가이드라인’에는 먼저 플러그인 제거 원칙을 제시하고, 플러그인 사용목적별 제거 방안과 함께 프로그램 작성 방법 등 일선기관 담당자가 실무에서 활용 가능한 구체적인 내용이 담겨 있다.

플러그인 제거 원칙은 최신 웹브라우저만으로 별도의 플러그인 없이 사용 가능해야 한다는 것이다. 다만 최신 웹 표준을 지원하지 않는 웹브라우저 이용자가 서비스를 이용하지 못할 수도 있어 기존 플러그인 또한 동시에 지원해야 하는 것도 원칙으로 하고 있다.

플러그인 사용목적별 제거 방법으로 공인인증서는 별도의 프로그램 설치 없이 웹브라우저만으로 사용할 수 있도록 하고, 모바일·SMS(문자메시지서비스)·신용카드 등을 활용한 다양한 본인확인수단도 추가적으로 사용할 수 있도록 했다.

또한 사용자 컴퓨터(PC)에 키보드보안·방화벽 등을 위해 사이트 방문 시마다 항상 설치해야 했던 플러그인도 사용자가 원할 때만 설치하도록 하고, 우선 설치에 동의하게 했던 절차도 개선했다.

민원문서 위변조 방지 플러그인은 위변조 여부에 대한 사후 확인 중심으로 전환할 수 있도록 해 출력된 민원문서를 접수받는 기관이나 국민이 위변조 여부를 확인할 수 있도록 진위확인번호를 문서에 기재하도록 해 플러그인을 제거할 수 있도록 하고 있으며, 파일 송수신이나 그래픽 뷰어 등의 목적으로 사용되는 플러그인도 웹 표준 기술로 대체·제공해 플러그인 설치 없이 이용할 수 있도록 했다.

행정안전부는 2020년까지 모든 공공 웹사이트의 플러그인을 제거하는 계획을 마련해 추진 중에 있다. 이번 ‘플러그인 제거 가이드라인’도 단계별 로드맵의 일환으로 추진됐으며 플러그인 제거라는 가시적 성과를 내는데 많은 도움이 될 것으로 보인다.

한편, 정윤기 전자정부국장은 “이번 가이드라인 마련으로 공공기관이 체계적으로 플러그인을 제거할 수 있는 제도적 뒷받침이 마련됐다”며, “앞으로도 국민들이 보다 편리하게 전자정부서비스를 이용할 수 있도록 많은 노력을 기울이겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)