|
국방전자조달시스템, 국회후원금관리시스템, 퇴직연금취급실적관리 시스템 등에 기초적인 보안장치가 없는 것으로 드러났다.
김영배 의원(더불어민주당)이 행정안전부가 「공공기관 보안서버 확대보급 계획(′11.6)」 및 「전자정부 웹서비스 인증서 적용 현행화 조치 안내(′16.11)」등에 따른 ‘보안 서버 구축 조치 협조 지침’ 공문을 발신한 공공기관 홈페이지 1280개를 전수조사한 결과, 2020년 10월 현재 폐쇄된 홈페이지 69곳을 제외한 1211개 중 585곳(48.3%)이 최소한의 보안 조치도 하지 않는 것으로 드러났다.
보안 조치가 안 되는 정부 부처 홈페이지 중에는 정부입법지원센터, 군무원 채용관리, 국방부 채용, 국회 의정자료 전자 유통 시스템, 국회 후원금 관리 시스템, 대법원 통합관리 시스템, 정부 전자 문서 유통 지원 센터 등 개인정보와 정부 공공 문서를 주고받는 홈페이지도 포함됐다.
이 중 국방부 전자조달 시스템, 국방부, 국토교통부, 법제처 등의 홈페이지는 국내 웹브라우저 점유율의 63.6%를 차지하는 크롬 등 에서 ‘보안이 매우 취약하고 신뢰할 수 없기 때문에 접속을 권하지 않는다’는 메시지가 나타날 정도다.
행정안전부는 한국 정부 온라인 보안의 최상위 인증기관(Root CA-Certificate Authority)이다. 따라서 행안부는 매년 「행정·공공 웹사이트 구축·운영 가이드」 및 한국인터넷진흥원(KISA)와 함께 「모바일 대민서비스 보안취약점검 가이드」를 개정해 배포하고 있고, 모든 정부 부처는 행안부의 가이드에 따라 웹사이트 및 모바일 페이지를 구축한다.
행안부는 2018년까지 대국민 서비스를 하는 행정기관의 홈페이지에 최소한의 보안조치(Https)를 도입할 것을 권고했지만, 현재 중단된 상태다. ‘모바일에서 정부개발 인증서에 오류가 나타난다’는 이유 때문이다.
김영배 의원은 “모든 정부부처 홈페이지의 안전을 책임져야 할 행정안전부가 의무를 소홀히 하고 있어, 국민의 개인정보 뿐만 아니라 공기관의 내부 문서를 누구나 들여다볼 수 있다”며 “행안부는 정부 부처들이 국제 기준에 맞는 최소한의 보안체계를 갖추도록 권고하고 확인할 의무를 다해야 한다”고 지적했다.
그는 “정보공개만 하는 홈페이지더라도 최소한의 암호화 조치가 없으면 관리자 기록을 비롯한 민감한 정보를 그대로 노출하는 셈”이라며 “이제부터라도 행정안전부가 전 부처의 Https적용 실태를 조사하고 권고해 온라인 보안 체계를 갖춰 안전하게 대국민 서비스를 제공하도록 도와야 한다”고 부연했다.