세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
정치인들 보안 의식 조사했더니, 한국 성적 최하위
  |  입력 : 2019-03-14 15:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
HTTPS 도입 여부로 분석...IT 강국이라던 한국과 인도 성적 나빠
정치와 관련된 사안은 대부분 ‘민감 정보’...보호하는 것 당연해


[보안뉴스 문가용 기자] 2016년 미국 대선이 시발점이 된 뒤부터, 그 전까지는 큰 상관이 없는 것처럼 보였던 ‘보안’과 ‘정치’가 점점 더 복잡하게 얽히고 있다. 보안 업체 콤패리테크(Comparitech)가 이 두 분야의 관계에 대한 조사의 일환으로 정치인들이 운영하는 웹사이트를 조사, 분석했다.

[이미지 = iclickart]


결과부터 말하면 꽤나 놀랍다. 보안 때문에 선거 결과가 갈라지고 표심이 좌지우지 되는 때인데도 정치인들의 60%가 기본적인 HTTPS를 도입하지 않았다는 사실이 드러났기 때문이다. 이는 미국에만 국한된 결과가 아니다.

HTTPS는 HTTP의 ‘더 안전한 버전’으로, 웹사이트 방문자들이 원래 의도한 서버와 통신할 수 있도록 해주는 방법 중 하나다. 콤패리테크와 이번 조사를 같이 실시한 폴 비쇼프(Paul Bischoff)는 “진짜처럼 보이는 가짜 웹사이트가 넘쳐나는 때에 HTTPS를 사용함으로써 방문자를 안심시킬 수 있다는 건 굉장히 긍정적인 요소”라고 설명한다.

“피싱 공격 전문가들은 요즘 진짜랑 똑같은 가짜 사이트를 만들어 불의한 이득을 취합니다. 이는 곧 방문자들과 웹 운영자들의 손해로 이어지죠. HTTPS에 대한 논란이 있긴 하지만, HTTPS가 HTTP보다 안전하다는 것 자체는 사실입니다. 웹사이트를 통해 국민들과 소통하려는 정치인이라면 HTTPS 정도는 기본으로 장착해야 할 것입니다.”

콤패리테크는 이번 조사를 ‘올드한’ 방법으로 실시했다고 비쇼프는 설명한다. “조사 대상인 웹사이트의 모든 페이지를 하나하나 수동으로 점검했습니다. URL이 HTTP로 시작하는지, HTTPS로 시작하는지 눈으로 직접 확인한 것이죠. 분석 대상이 된 사이트는 정치인들이 운영하는 사이트들로, 정당의 공식 웹사이트는 포함하지 않았습니다. 정부 기관의 웹사이트도 마찬가지로 이번 연구에서는 제외되었습니다.”

콤패리테크가 조사한 정치인들은 37개국 7500명이다. 이 중 60.8%가 SSL 인증서를 사용하지 않고 있었는데, “방문자들이 사이트와 연결됐을 때, 비밀이나 보안이 보장되지 않는다”는 뜻이라고 비쇼프는 설명한다. 정치인들과 지지자 혹은 후원자의 소통이 사이트를 통해 주로 일어난다고 했을 때, 민감한 정보들이 제3자에게 노출될 가능성이 높다는 뜻이다.

게다가 IT 기술이 꽤나 발전했다고 여겨지는 국가의 정치인들의 성적이 무척 좋지 않은 사례도 있었다. 대표적인 게 대한민국과 인도였다. “대한민국의 경우 92.3%의 정치인 웹사이트가 보호되지 않고 있었습니다. 인도의 경우 83.9%였고요. 그런데 이런 국가보다 좀 쳐진다고 알려진 미국의 경우 HTTPS가 도입되지 않은 정치인 웹사이트가 26.2%에 그쳤습니다.”

시장 조사 전문 업체 가트너(Gartner)의 부회장인 아비바 리탄(Avivah Litan)은 “사이버 보안에 어떻게 접근하느냐에 따라 기성 정치인과 차세대 정치인이 갈릴 것”이라며 “정치인이라면 보안을 가볍게 여겨서는 안 될 것”이라고 말한다.

“정치인과 관련된 소통은 대부분 민감한 정보를 포함합니다. 정치적 성향은 개인정보처럼 보호되고 있지요. 그런데 그런 소통이 활발히 일어나는 장소가 보호되지 않고 있다는 건 정치인들이 국민 보호에 얼마나 나태한지를 보여주는 것입니다. SSL 인증서를 웹사이트에 적용하고, HTTPS를 도입하는 건 최소한의 보호를 위한, 비교적 간단한 장치입니다. 하지 못할 이유가 없습니다.”

3줄 요약
1. 세계 여러 나라 정치인들 웹사이트 조사했더니, 60%가 보안 장치 없음.
2. IT 잘 한다는 한국과 인도의 성적은 특히 더 엉망.
3. HTTPS 및 SSL 인증서 도입은 유권자 보호를 위한 최소한의 장치.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)