Home > 전체기사
정치인들 보안 의식 조사했더니, 한국 성적 최하위
  |  입력 : 2019-03-14 15:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
HTTPS 도입 여부로 분석...IT 강국이라던 한국과 인도 성적 나빠
정치와 관련된 사안은 대부분 ‘민감 정보’...보호하는 것 당연해


[보안뉴스 문가용 기자] 2016년 미국 대선이 시발점이 된 뒤부터, 그 전까지는 큰 상관이 없는 것처럼 보였던 ‘보안’과 ‘정치’가 점점 더 복잡하게 얽히고 있다. 보안 업체 콤패리테크(Comparitech)가 이 두 분야의 관계에 대한 조사의 일환으로 정치인들이 운영하는 웹사이트를 조사, 분석했다.

[이미지 = iclickart]


결과부터 말하면 꽤나 놀랍다. 보안 때문에 선거 결과가 갈라지고 표심이 좌지우지 되는 때인데도 정치인들의 60%가 기본적인 HTTPS를 도입하지 않았다는 사실이 드러났기 때문이다. 이는 미국에만 국한된 결과가 아니다.

HTTPS는 HTTP의 ‘더 안전한 버전’으로, 웹사이트 방문자들이 원래 의도한 서버와 통신할 수 있도록 해주는 방법 중 하나다. 콤패리테크와 이번 조사를 같이 실시한 폴 비쇼프(Paul Bischoff)는 “진짜처럼 보이는 가짜 웹사이트가 넘쳐나는 때에 HTTPS를 사용함으로써 방문자를 안심시킬 수 있다는 건 굉장히 긍정적인 요소”라고 설명한다.

“피싱 공격 전문가들은 요즘 진짜랑 똑같은 가짜 사이트를 만들어 불의한 이득을 취합니다. 이는 곧 방문자들과 웹 운영자들의 손해로 이어지죠. HTTPS에 대한 논란이 있긴 하지만, HTTPS가 HTTP보다 안전하다는 것 자체는 사실입니다. 웹사이트를 통해 국민들과 소통하려는 정치인이라면 HTTPS 정도는 기본으로 장착해야 할 것입니다.”

콤패리테크는 이번 조사를 ‘올드한’ 방법으로 실시했다고 비쇼프는 설명한다. “조사 대상인 웹사이트의 모든 페이지를 하나하나 수동으로 점검했습니다. URL이 HTTP로 시작하는지, HTTPS로 시작하는지 눈으로 직접 확인한 것이죠. 분석 대상이 된 사이트는 정치인들이 운영하는 사이트들로, 정당의 공식 웹사이트는 포함하지 않았습니다. 정부 기관의 웹사이트도 마찬가지로 이번 연구에서는 제외되었습니다.”

콤패리테크가 조사한 정치인들은 37개국 7500명이다. 이 중 60.8%가 SSL 인증서를 사용하지 않고 있었는데, “방문자들이 사이트와 연결됐을 때, 비밀이나 보안이 보장되지 않는다”는 뜻이라고 비쇼프는 설명한다. 정치인들과 지지자 혹은 후원자의 소통이 사이트를 통해 주로 일어난다고 했을 때, 민감한 정보들이 제3자에게 노출될 가능성이 높다는 뜻이다.

게다가 IT 기술이 꽤나 발전했다고 여겨지는 국가의 정치인들의 성적이 무척 좋지 않은 사례도 있었다. 대표적인 게 대한민국과 인도였다. “대한민국의 경우 92.3%의 정치인 웹사이트가 보호되지 않고 있었습니다. 인도의 경우 83.9%였고요. 그런데 이런 국가보다 좀 쳐진다고 알려진 미국의 경우 HTTPS가 도입되지 않은 정치인 웹사이트가 26.2%에 그쳤습니다.”

시장 조사 전문 업체 가트너(Gartner)의 부회장인 아비바 리탄(Avivah Litan)은 “사이버 보안에 어떻게 접근하느냐에 따라 기성 정치인과 차세대 정치인이 갈릴 것”이라며 “정치인이라면 보안을 가볍게 여겨서는 안 될 것”이라고 말한다.

“정치인과 관련된 소통은 대부분 민감한 정보를 포함합니다. 정치적 성향은 개인정보처럼 보호되고 있지요. 그런데 그런 소통이 활발히 일어나는 장소가 보호되지 않고 있다는 건 정치인들이 국민 보호에 얼마나 나태한지를 보여주는 것입니다. SSL 인증서를 웹사이트에 적용하고, HTTPS를 도입하는 건 최소한의 보호를 위한, 비교적 간단한 장치입니다. 하지 못할 이유가 없습니다.”

3줄 요약
1. 세계 여러 나라 정치인들 웹사이트 조사했더니, 60%가 보안 장치 없음.
2. IT 잘 한다는 한국과 인도의 성적은 특히 더 엉망.
3. HTTPS 및 SSL 인증서 도입은 유권자 보호를 위한 최소한의 장치.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)