Home > 전체기사
청와대 등 공공기관 홈피, HTTPS가 능사 아니지만... 보안조치 미흡
  |  입력 : 2018-10-22 17:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가과학기술연구회 및 25개 정부출연연구기관, 웹 표준 보안조치 미흡
청와대 등 정부기관, HTTPS 능사 아니지만 보안강화 조치 취해야


[보안뉴스 김경애 기자] 청와대 웹사이트를 비롯해 국내 여러 정부부처 및 공공기관 웹사이트의 기본적인 보안조치가 미흡하다는 의견이 제기됐다.

[이미지=박선숙 의원실 제공]


국회 과학기술정보방송통신위원회 박선숙 의원(바른미래당)이 22일 국가과학기술연구회 및 25개의 정부출연연구기관 국정감사를 앞두고, 각 연구원의 기초 정보보안 현황을 점검한 결과, 한 예로 일부 기관의 대국민 홈페이지 서비스에서 웹 표준 보안 조치를 하지 않고 있는 것으로 드러났다.

국가과학기술연구회, 한국식품연구원과 부설 세계김치연구소, 한국에너지기술연구원 총 4개 연구기관의 홈페이지에 HTTPS 보안조치가 되어 있지 않아 대국민 서비스 신뢰와 정보보안 문제가 지적했다.

HTTPS 보안 표준이 등장한지 20년이 흘렀음에도 아직 상당수의 웹사이트는 HTTPS 기반이 아닌 경우가 많다는 것. 물론 HTTPS가 보안의 능사는 아니지만 보안 표준을 적용하지 않는 등 정부에서 운영하는 웹사이트가 보안에 취약하다는 것은 기본적으로 문제가 있다는 얘기다. 이에 HTTPS 적용은 물론 다양한 보안조치를 지속적으로 시행해야 한다는 설명이다.

이와 관련 박선숙 의원은 “인터넷 연결에서 HTTPS와 같은 기본적 조치가 보안을 보장하진 않지만 보안의 기초”라며 “국가 정보보안의 기초적인 인프라를 튼튼하게 세워야 한다. 청와대를 비롯해 정부기관에서는 좀더 보안을 강화하는 조치를 취해야 한다”고 강조했다.

공공기관의 한 보안담당자는 “구글 크롬 브라우저는 HTTPS 사용을 권장하고 있으며 HTTP로 접근할 경우 ‘주의를 요한다’는 경고 메시지를 띄우고 있다”며 “공공기관 홈페이지 이용시 이런 메시지가 뜨면 사용자에게 혼란을 줄 수 있다. HTTPS 이용 시 데이터를 암호화해 사용자 데이터를 안전하게 보호하고, 서버를 검증해 피싱을 예방할 수 있다. 하지만 HTTPS가 능사는 아니다. HTTPS 사용시 데이터가 암호화돼 보안장비에서 탐지가 불가능할 수 있으므로 암호화 적용 전 보안장비에서 암호화된 데이터를 풀어볼 수 있도록 대책을 마련해야 한다”고 설명했다.

또한, 모니터랩 사업개발부 윤승원 상무는 “현재 HTTPS는 기본적인 필수 보안조치”라며 “집 현관문에 설치하는 도어록에 비유할 수 있다. 도어록에 남은 지문 자국을 악용해 집에 침입할 수도 있기 때문에 자국이 남지 않게 하는 조치가 필요한 것과 같은 원리”라며 “하지만 해커가 이를 악용해 HTTPS에 악성코드를 심어 배포시키는 경우가 발생할 수 있다. 따라서 이를 막기 위해 HTTPS에 가시성을 제공할 수 있는 별도의 보안장치가 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)