미래부 사이트 암호화, 어려워서 못할까? '관심만 있으면 OK'

아주경제 장윤정 기자 = 최근 미래창조과학부, 서울시 등 정부 공공기관에서 암호화가 미적용된 사이트가 속속 드러나면서 공무원들의 보안 불감증이 도마위에 올랐다. 

본지 조사에 따르면 올 한해 서울시는 지방세 이의신청 사이트 '서울시 응답소', '함께서울 캠페인' 사이트, 서울 시민 커뮤니티 사이트 '서울스토리사이트', '서울시 와우 2.0 사이트', 서울시 4개 구청 강남구청ㆍ서초구청ㆍ 송파구청ㆍ은평구청 홈페이지 등 다수의 사이트에서 암호화를 적용하지 않았다. 

미래부도 ITU전권회의 특별행사 사이트인 월드IT쇼 사전참가자 모집사이트 및 창조경제타운사이트, 미래부 규제개혁GO 사이트 등에서 잇따라 암호화 작업을 하지 않아 체면을 구겼다.

문제는 이같은 사례가 파면 팔수록 고구마 넝쿨처럼 계속 따라 나온다는 점이다.

관련기사

• 방통위, 온라인 개인정보보호 세미나 개최
• 행자부, 5개 분야 대표 단체와 개인정보보호 자율규제 협약

사이트 암호화가 대체 뭐길래 이같은 상황이 발생하는 것일까? 

이에 대해 관련 전문가들은 "보안담당자가 관심을 가지고 지속적으로 모니터링한다면 간단히 해결될 문제"라고 단언한다. 

특히 정부·공공기관의 경우 사이트 암호화는 더욱 수월하다고 입을 모은다.

행정자치부 SSL(Secure Sockets Layer) 관리부서에 연락해 SSL을 적용해 달라고 요청한 후 모듈을 내려받아 해당 사이트에 적용하기만 하면 된다. 민간의 경우 보안서버를 구입, 이를 통해 SSL을 구축해야 해 투자비 등이 조금 더 추가될 수 있지만 보안서버는 대략 10만원부터 100만원까지 가격대가 다양해 적당한 제품을 고른다면 구입 비용이 부담스러운 것도 아니다. 

일반적으로 보안 서버는 인터넷상에서 개인정보를 암호화해 전송하는 기능을 제공하는 서버로 개인정보에 도움이 되는 장치로 알려져있다. 웹 사이트 보안시 가장 기본적인 보안장치다.  보안서버가 구축된 사이트를 대상으로는 해커들이 공격을 시도하기 어렵다.

은행, 증권 등 금융사이트에 접속 시 사이트 상단 웹 페이지 주소쪽이 녹색으로 자물쇠 표시가 되어 있다면 SSL이 적용된 사이트며 암호화 된 사이트로 개인정보에 안전하다고 볼 수 있다. 대부분 금융사이트에서는 이를 적용하고 있지만 공공기관이나 민간 사이트에서는 SSL이 미 적용된 사례가 적지 않다.

박춘식 서울여대 정보보호학과 교수는 "대부분의 공공기관이나 기업의 대표사이트에는 홈페이지 로그인 시 아이디, 패스워드 보호를 위한 암호화를 제대로 적용하고 있지만 사이트를 확장하거나 이벤트 사이트를 개설할 시 접근경로가 바뀌면서 SSL 적용을 소흘히 하는 경우가 있다"며 "보안담당자가 있고 일관된 정책으로 지속적인 모니터링을 강화한다면 SSL 적용은 결코 어려운 작업이 아니다"고 말했다.

사이트 암호화를 방치하는 것은 비용이나 시간, 기술력의 문제가 아닌 안일한 업무 태도에서 비롯되는 있다는 지적이다.