Home > 전체기사
22개 주요 공공 웹사이트, 플러그인 제거한다
  |  입력 : 2019-01-15 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정부24, 국민연금 등 웹사이트 플러그인 제거 사업 발주

[보안뉴스 박미영 기자] 공공 웹사이트에서 플러그인(브라우저가 제공하지 않는 기능을 제공하기 위한 액티브X 및 EXE 파일 등의 SW)을 제거하는 문재인 정부의 국정과제가 본격적으로 추진되고 있다.

행정안전부는 국민들의 이용이 많은 정부24, 건강보험, 국민연금 등 22개 웹사이트를 대상으로 플러그인을 제거하는 사업(총 42.5억원)을 지난 2일 발주·공고(1월 말 계약 예정, 사업 기간 6개월)했다.

이번 사업을 통해 인터넷 익스플로러·크롬 등 모든 웹 브라우저에서 별도의 플러그인 설치 없이 민원 신청·정보 조회·증명서 출력 등을 제공받을 수 있어 국민들의 전자정부 서비스 이용 환경이 크게 개선될 것으로 기대된다.

사업 대상은 △ 정부24(행정안전부) △ 국민건강보험(국민건강보험공단) △ 인터넷우체국(우정사업본부) △ 고용보험(한국고용정보원) △ 교통범칙금 인터넷 납부(경찰청) △ 나이스(한국교육학술정보원) △ 예비군 홈페이지(국방부) 등 15개 기관의 22개 웹사이트이며, 상반기 중으로 플러그인 제거가 완료될 예정이다.

다만 보안 강화를 위한 키보드보안, 백신 및 방화벽 등 일부 프로그램은 사용자가 원하는 경우 설치할 수 있도록 옵션으로 제공될 예정이다.

또한, 인증서는 플러그인 설치가 필요 없는 브라우저 인증서 방식과 기존 공인인증서 방식을 병행 제공해 사용자가 선택하도록 하되, SMS 및 신용카드 등 다른 인증 방식도 함께 검토할 예정이다.

이 밖에도 국세청은 작년 ‘연말정산간소화서비스’에서 액티브X를 제거한 데 이어, 올해는 웹 표준인 브라우저 인증서를 사용하는 경우 추가적인 실행파일(EXE) 설치 없이도 공인인증과 자료 출력 등을 할 수 있도록 플러그인 제거를 완료했다.

지난해의 경우 액티브X는 제거했으나 위변조 방지 등을 위한 실행파일(EXE) 형태의 보안 기능 설치가 필요했던 반면, 올해에는 나아가 위변조 방지·PDF 변환 및 보고서 출력에 필요한 실행파일을 모두 제거한 것이다.

다만 이용자의 선택에 따라 브라우저 인증서를 사용하지 않는 경우 실행파일 설치를 통해 공인인증서를 사용할 수 있도록 했다.

행안부는 각 기관과의 유기적인 협조를 통해 2020년까지 공공 웹사이트의 플러그인 제거를 지속 추진해 나갈 계획이다.

김혜영 행정안전부 정보기반보호정책관은 “예산 확보에 예상보다 시간이 소요돼 사업 발주가 다소 지연됐으나, 지금부터 국민들이 체감할 수 있도록 속도를 높여 플러그인을 제거해 나갈 계획”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)