행정안전부는 공공기관 웹사이트에서 플러그인을 제거하기 위한 연구용역을 시작했다고 17일 밝혔다. 플러그인 프로그램은 브라우저가 제공하지 않는 기능을 사용하기 위해 PC에 설치하고 브라우저와 연동해 사용하는 별도 소프트웨어(SW)다.
공공 웹사이트 플러그인 제거는 문재인 정부 공약 일환으로 국정과제다. 지난 1월 시범사업을 통해 연말정산 간소화 서비스에서 플러그인을 제거했다. 정부는 3월부터 신규 공공 웹사이트는 플러그인 사용을 금지하도록 정보시스템 구축·운영지침을 개정했다.
6월 초 플러그인 제거 방침이 마련되면 작업 속도가 붙을 전망이다. '플러그인 제거 방침(가이드)'은 일선 웹사이트 담당자가 활용하도록 플러그인 사용 목적별 제거방안과 프로그램 작성방법 등 구체적 내용이 담긴다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
문재인 정부 공약인 '불필요한 공인인증 절차 폐지'를 실현하기 위해 공인인증서를 별도 프로그램 설치 없이 웹 브라우저만으로 사용하는 방안을 제시한다. 모바일, SMS, 신용카드 등을 활용한 다양한 본인확인 수단을 사용한다. PC 보안을 위해 항상 설치해야 했던 플러그인은 사용자가 원하는 경우에만 설치한다.
습관적 설치 동의 절차도 개선한다. 사용자가 명확하게 인식하고 설치에 동의한 경우에만 설치한다. 많은 사용자 PC에 백신이나 방화벽 SW가 설치됐다. 이와 별도로 공공 웹사이트 이용 시 웹사이트에서 제공하는 백신·방화벽 플러그인을 내려 받아야 했다.
민원문서 위변조 방지 플러그인을 제거하기 위해, 사전예방 중심에서 위변조 여부 사후확인 중심으로 전환하는 방안을 안내한다. 출력된 민원문서를 접수받는 기관이나 국민 위변조 여부를 확인하도록 진위확인 번호를 문서에 기재하는 방안 등을 검토한다. 관계법령도 개정한다. 파일 송수신이나 그래픽 뷰어 등 목적으로 사용되는 플러그인은 웹 표준 기술로 대체한다.
서보람 행정안전부 정보자원정책과장은 “전자정부 이용에 불편을 주는 액티브X 등 플러그인을 제거하는 것은 어렵지만 반드시 해내야 하는 과제”라면서 “6월까지 방침 초안을 마련하고 관계기관 의견수렴을 거쳐 8월에 배포할 예정”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
