"개인정보 다루는 것과 상관없이 더 높은 수준의 보안 갖춰야"

▲ <사진=게티이미지뱅크 제공>

(이슈타임)이찬혁 기자=청와대와 정부 부처 홈페이지가 HTTPS 보안 연결을 사용하지 않아 보안에 취약한 것으로 나타났다.

 

국회 과학기술정보방송통신위원회 소속 박선숙 바른미래당 의원은 22일 열린 국정감사에서 "청와대를 비롯한 기재부, 외교부, 법무부, 국방부 등 주요 행정기관의 홈페이지가 HTTPS 보안 연결을 갖추지 않아 메인 창에 보안 주의 경고 메시지가 뜨는 것으로 나타났다"고 말했다.

 

또한 박 의원은 "청와대를 비롯한 국내 주요 공공기관 홈페이지들은 여전히 HTTP 주소를 사용해 구글 크롬에서 접속했을 때 '주의 요함'이라는 경고 메시지가 뜬다"고 지적했다.

 

박 의원은 "인터넷에서 송수신되는 개인정보는 사용자와 서버와의 통신 간에 쉽게 도청될 가능성이 크다"며 "국제인터넷표준화기구(IETF)가 정한 HTTPS 보안 조치를 통해 인터넷 통신의 기초보안을 이뤄야 한다"고 강조했다.

 

HTTPS 보안 연결은 공개된 사용자의 통신 내용을 암호화해 송·수신하는 기술로, 권한을 갖지 않은 사람이 내역을 들여다볼 수 없도록 하기 위해 설계됐다.

 

박 의원은 "인터넷 연결에서 HTTPS와 같은 기본적 조치가 보안을 보장하는 것은 아니지만, 보안의 기초적 출발점인 것은 분명하다"며 "미국은 이미 정부 차원에서 개인정보가 다뤄지는가 여부와 관계없이 'HTTPS-ONLY' 정책을 실천하고 있는데, 이는 국가 정보보안의 기초적 인프라를 성실하게 세운 정책으로 평가된다"고 말했다.

 

한편, 조사에 따르면 청와대를 비롯한 정부기관은 현행 '정보통신망법'에 따라 개인정보보호의 기술적 조치로서 HTTPS 취하게 되어 있으나 과학기술정보통신부를 제외하고 조치를 취하지 않은 것으로 나타났다.

[ⓒ 프레스뉴스. 무단전재-재배포 금지]