2024-03-29 05:55 (금)
22개 주요 공공 웹사이트 플러그인 제거한다
상태바
22개 주요 공공 웹사이트 플러그인 제거한다
  • 장성협 기자
  • 승인 2019.01.15 16:41
이 기사를 공유합니다

정부24, 국민연금 등 웹사이트 플러그인 제거 사업 발주

ransomware-2320941_640.jpg
공공 웹사이트에서 플러그인을 제거하는 문재인 정부의 국정과제가 본격적으로 추진되고 있다.

행정안전부(장관 김부겸)는 국민들의 이용이 많은 정부24, 건강보험, 국민연금 등 22개 웹사이트를 대상으로 플러그인을 제거하는 사업을 지난 1월 2일 발주․공고했다.

이 사업을 통해 인터넷 익스플로러, 크롬 등 모든 웹 브라우저에서 별도의 플러그인 설치 없이 민원신청, 정보조회, 증명서 출력 등을 제공받을 수 있어, 국민들의 전자정부 서비스 이용환경이 크게 개선될 것으로 기대된다.

사업대상은 ▲정부24(행정안전부) ▲국민건강보험(국민건강보험공단) ▲인터넷우체국(우정사업본부) ▲고용보험(한국고용정보원) ▲교통범칙금인터넷납부(경찰청) ▲나이스(한국교육학술정보원) ▲예비군누리집(국방부) 등 15개 기관의 22개 웹사이트이며, 상반기 중으로 플러그인 제거가 완료될 예정이다.

다만 보안강화를 위한 키보드보안, 백신 및 방화벽 등 일부 프로그램은 사용자가 원하는 경우 설치할 수 있도록 옵션으로 제공될 예정이다.

또한 인증서는 플러그인 설치가 필요 없는 브라우저 인증서 방식과 기존 공인인증서 방식을 병행 제공해 사용자가 선택하도록 하고 SMS 및 신용카드 등 다른 인증방식도 함께 검토할 예정이다.

이 밖에 국세청은 작년 ‘연말정산간소화서비스’에서 액티브X를 제거한데 이어, 올해에는 웹 표준인 브라우저 인증서를 사용하는 경우 추가적인 실행파일 설치 없이도 공인인증과 자료출력 등을 할 수 있도록 플러그인 제거를 완료했다.

작년의 경우 액티브X는 제거했으나, 위변조 방지 등을 위한 실행파일 형태의 보안기능 설치가 필요했던 반면, 올해에는 위변조 방지, PDF변환 및 보고서 출력에 필요한 실행파일을 모두 제거한 것이다.

다만, 이용자의 선택에 따라 브라우저 인증서를 사용하지 않는 경우 실행파일 설치를 통해 공인인증서를 사용할 수 있도록 했다.

행안부는 각 기관과의 유기적인 협조를 통해 2020년까지 공공 웹사이트의 플러그인 제거를 지속 추진해 나갈 계획이다.

김혜영 행정안전부 정보기반보호정책관은 “예산 확보에 예상보다 시간이 소요돼 사업발주가 다소 지연됐으나, 지금부터 국민들이 체감할 수 있도록 속도를 높여 플러그인을 제거해 나갈 계획”이라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★