정부가 전체 공공 웹사이트에 대한 보안성 조치 점검을 추진한다. 보안이 미약한 HTTP 웹사이트의 경우 개인정보 유무 등 필요성에 따라 HTTPS 도입을 추진할 예정이다.
관계부처인 행정안전부는 작년 10월말 공공기관 웹사이트 전수 조사를 거쳐 구체적인 HTTPS 전환 계획을 수립하겠다고 밝힌 바 있다. 현 시점에서는 공공 웹사이트에 대한 HTTPS 전면 도입에 대해 긍정적으로 검토하는 단계라고 답했다. 다만 비용 및 공공 시스템과의 조화 등 여러 변수를 고려해 합리적인 HTTPS 전환 계획을 수립할 예정이라고 덧붙였다.
행안부 관계자는 "전체 공공 웹사이트 2만여개에 대해 1분기 중 전수조사를 하는 것이 목표"라며 "이 중 개인정보 취급 사이트의 경우 DB, 데이터 전송 과정 등에 대한 암호화가 법적으로 규정돼 있는 만큼 HTTPS 도입이 필요하고, 그렇지 않은 사이트의 경우 HTTPS 도입 필요성을 검토해 판단할 예정"이라고 말했다.
이어 "같은 목적에서 정부 SSL(G-SSL) 인증서 발급 시스템을 전면 재구축하는 정보화전략계획(ISP)도 발표할 예정"이라고 첨언했다. 정부는 과거 G-SSL 발급 시스템에 대해 MS를 제외한 구글, 모질라, 애플 등 브라우저 운영사로부터 보안성 검증을 받는 데 실패한 바 있다. 이 때문에 일부 브라우저에서 HTTPS 접속이 지원되지 않는 문제가 발생했다. 이 문제를 해결하겠다는 것이다.
보안 장비와의 호환성도 문제다. 이 관계자는 "암호화된 데이터가 서버로 전송될 때 침입방지시스템(IPS), 침입탐지시스템(IDS) 등 그 앞단에 위치한 보안 장비들이 제 역할을 못하게 되는 문제가 발생할 수 있다"며 "공공 웹사이트 HTTPS 확대 도입 문제는 이런 요인들을 고려해 종합적인 검토가 필요한 사안"이라고 설명했다.
일 못해도 징계가 없으니 참.
저번처럼 딜로이트 안진이랑 짜고치고 부정발급하다가 걸려서 폐기되는 국제망신 당하지 말고...무슨 중국도 아니고;
아.아,앗 하지마!!!
정부가 G-SSL 을 절대 포기 안하는 이유는 다들 아시겠지만 '감시' 때문입니다. 감시를 통한 자체 보안성이죠.
역으로 말하자면, 감시 말고는 보안을 강화할 능력이 있는 인재와 장비가 없고, 앞으로도 그럴 생각 없다는 겁니다.
한국은 무조건 절대적으로 '감시' 가 보안이며, 감시 사각지대는 곧 보안 사각지대라는게 정부쪽 전문가들 마인드입니다.
G-SSL 을 통해 모든 국민을 감시하려다 구글과 모질라에게 걸려서 브라우저 인증서 팽당하고도 아직도 포기 안했습니다.
어자피 브라우저 밴더사들은 무조건 절대적으로 이런 이력 있는 G-SSL 허용하지 않을 겁니다.
하지만 정부에게 카드가 있습니다. 바로 한국의 모든 인터넷 사용자들에게 국산 브라우저를 강제하거나, G-SSL 을 허용하는 브라우저를 사용하도록 유도하거나 강제하는 것이죠.
다시한번 강조합니다. 대한민국 보안의 중심은 '감시'입니다.
무조건 절대적으로 사용자들을 사전 감시해서 보안사고를 막겠다는게 한국 보안의 철칙입니다.
그 외의 보안은 보안이 아닙니다. 그저 기능일 뿐이죠. 이렇기 때문에 감시 사각지대의 보안 사고는 보안 사고 취급 안 합니다.
이런 철칙 때문에 북한에게 털리면 불가항력이랍시고 보안사고에 면책되는 게 바로 대한민국입니다. 중요합니다.
이런 보안인식은 무조건 절대적이며, 그 누구도 거부할 수 없는 진리입니다. 군대도 마찬가지죠.
장성들의 고의적 기밀유출이 생계형 비리라고 실드치는 이유도 같습니다.
국내 군사기밀이 미국, 일본, 중국에 유출해도 면책되는 게 바로 대한민국 보안입니다.
그리고 자본과 처벌강도는 반비례하죠.
여러분도 이런 중요한 '한국형' 보안 철칙에 많이 인지하셨으면 합니다.