보안

한국정보인증, 공공기관 대상 섹티고 SSL 무료 전환 지원

이종현
[디지털데일리 이종현기자] 지난 10월 7일 국회 국정감사에서 공공기관 웹사이트의 암호화(HTTPS) 미적용이 질타됐다. 이후 행정안전부는 공공기관 홈페이지 3만여개를 전수조사해 HTTPS 도입을 골자로 한 ‘정부 발급 인증서 구축 계획(HTTPS-ONLY)’을 추진한다고 발표했다.

이에 한국정보인증은 전자정부 웹서비스 인증서(G-SSL)를 사용 중이거나 HTTPS 도입이 필요한 공공기관을 대상으로 섹티고(Sectigo) 보안소켓계층(SSL) 인증서 무료 전환을 지원한다고 3일 밝혔다.

G-SSL은 공공기관 웹사이트의 HTTPS 적용을 위해 행정안전부가 무료 발급한 인증서다. 하지만 행정안전부가 운영체제(OS) 및 웹 브라우저 개발사로부터 인증기관(CA) 자격을 공인받지 못하면서 일부 PC 웹 브라우저에서만 보안 인증이 된다. 현재도 G-SSL 인증서를 적용한 공공기관 웹사이트는 모바일용 웹브라우저로 접근 시 보안경고창이 발생한다.

한국정보인증은 보안 취약점을 해결하고자 민간 SSL 인증서를 도입해야 하는 공공기관 선착순 100개를 대상으로 11월 2일부터 섹티고 SSL을 무료로 제공한다는 계획이다.

섹티고는 웹트러스트 인증을 받은 글로벌 CA다. 섹티고 SSL은 인터넷 익스플로러(IE), 크롬, 사파리, 파이어폭스 등 PC 및 모바일 환경의 웹브라우저에서 99.9%의 호환성을 자랑한다는 것이 한국정보인증 측 설명이다.

한국정보인증 관계자는 “HTTPS를 도입하지 않은 웹사이트를 운영 중인 공공기관의 경우 웹사이트(서버)와 웹브라우저 간 정보가 암호문으로 송·수신되지 않으므로 시중 프로그램을 이용해 개인정보 등을 볼 수 있는 취약점에 노출된다”고 지적했다.

이어서 그는 “모바일로 공공기관 웹사이트를 이용하는 국민이 증가하고 있는 만큼 G-SSL을 사용 중인 공공기관도 모바일 환경상의 보안 경고창 문제를 해결해야 하는 필요성이 크다”며 “이에 한국정보인증은 공공기관 전용 SSL 인증서 무료 전환 이벤트를 진행한다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널