국방부가 15개 대민 웹사이트에서 액티브X(ActiveX)를 포함한 플러그인 기술 제거를 추진한다.
일부 주요 사이트의 플러그인 제거는 연내 행정안전부 예산으로 추진될 '선도사업'에 묶여 연내 진행되고, 나머지 사이트의 제거는 국방부가 직접 행정안전부 가이드라인을 적용한 계획에 따라 2019년부터 2020년까지 단계별로 플러그인을 제거할 예정이다.
다른 중앙정부부처도 국방부처럼 '연내 선도사업, 내년 이후 부처 자체사업'이라는 이원화된 체계로 플러그인 제거를 추진할 전망이다.
최근 입수한 국방부의 9월 4일자 플러그인 제거 계획 보고 문건에 따르면 국방부는 2019~2020년중 행안망과 국방망 등 내부업무망을 제외한 대국민 웹사이트의 플러그인을 제거한다는 계획을 세웠다.
현재 행정안전부에서 추진 중인 행정 및 공공기관 대국민 웹사이트 플러그인 제거 정책의 대응 조치다. 계획에 따르면 국방부는 이달중 각각 1~3개 플러그인을 사용 중인 15개 대민 웹사이트의 대체방안 및 기술을 검토하고, 오는 10월부터 11월까지 플러그인 제거 계획 검토와 내년 소요예산을 판단할 예정이다.
문건에서 국방부는 ▲국방부 어린이 홈페이지 ▲예비군 홈페이지 ▲육군 복지시설예약 ▲해군인터넷 ▲제주민군복합항 ▲해군정보체계단 ▲해군 군수사 ▲공군 인터넷 홈페이지 ▲공군군수사령부 ▲국군간호사관학교 ▲국군기무사령부 ▲국군복지포탈 ▲국군의무사령부 ▲국군체육부대 ▲국방조사본부, 15곳의 플러그인 제거를 예고했다. 이가운데 예비군 홈페이지는 다른 국방부 사이트와 달리, 행정안전부가 연내 추진할 '플러그인 제거 선도사업 대상' 30개 공공웹사이트 중 하나로 포함돼, 소요 예산을 행정안전부가 집행할 것으로 보인다.
국방부가 선정한 15개 대민 웹사이트의 제거 대상 플러그인은 공인인증서 프로그램, 키보드보안 등 보안프로그램, 플래시플레이어 등 멀티미디어, 전자문서 조회, 위변조방지 등 유형을 포함한다. 국방부는 행정안전부가 지난 7월 18일 배포한 '공공 웹사이트 플러그인 제거 가이드라인(안)'을 바탕으로 각 플러그인의 대체기술을 적용할 예정이라 밝혔다. 아직 가이드라인 세부 내용은 수정되는 중이다. 해당 문건의 최종 내용에 따라 구체적인 플러그인 제거 및 대체기술 적용 방안은 바뀔 수 있다.
일단 국방부가 인용한 가이드라인(안)에 따르면 공인인증서 프로그램은 본인확인시 휴대전화 또는 신용카드 인증으로, 전자서명시 브라우저에 인증서를 저장하는 솔루션으로 대체될 수 있다. 백신, 키보드보안, 개인방화벽 등을 대체할 기술은 없으나 그 설치를 강제하지 않도록 바꿀 수 있다. 전자문서 조회 프로그램은 브라우저 내장 PDF 뷰어 또는 웹기반 문서뷰어로 대체될 수 있다. 출력문서 위변조 방지 프로그램은 서버기반 기술 또는 진위확인번호 및 2D바코드로 대체될 수 있다. 멀티미디어는 웹표준이나 외부 콘텐츠로 대체 가능하다.
국방부는 각 웹사이트의 중요도 및 비용 등을 고려해 단계적으로 플러그인을 제거할 방침이다. 발생 비용 일부를 기존 사업 예산으로 충당할 예정이다. 자체 유지보수 범위 안에서 플러그인을 제거 가능한 웹사이트는 유지보수 사업으로, 비용이 소요되는 웹사이트는 플러그인 제거 사업 이전부터 추진됐던 '액티브X 제거' 사업예산 중 일부로 진행한다는 설명이다. 기존 국방부 액티브X 제거 예산은 2019년 8억5천만원, 2020년 5억원으로 제시됐다. 기존 액티브X 제거 소요 중 단순구매건 일부는 2019년도 상용 소프트웨어(SW) 구매 사업으로 추진한다.
관련기사
- "공공사이트 플러그인 제거, 행안부 시행령 개정해야"2018.09.21
- 정부, 공공사이트 공인인증서 퇴출 시동2018.09.21
- 관공서 서류제출 웹사이트서도 액티브X 퇴출2018.09.21
- 액티브X 없는 연말정산, 실제론 무늬만 퇴출2018.09.21
플러그인(Plug-in)이란 웹브라우저가 기본 지원하지 않는 기능을 쓸 수 있게 해주는 응용프로그램을 실행해야할 때 설치되는 프로그램이다. 액티브X, 어도비 플래시플레이어, 키보드보안 프로그램 등이 플러그인에 해당한다. 정부는 지난해 12월 대통령 주재 수석보좌관회의에서 노플러그인 정책 목표를 설정했고, 행정안전부는 액티브X 기반 프로그램에 의존도가 높은 공인인증서 사용을 강제하는 법제도의 개선과 행정절차 변경을 추진하고 있다. 플러그인 제거는 연내 주요 30개 대민 웹사이트에서, 2020년까지 모든 공공 웹사이트에서 진행된다.
행정안전부는 30개 공공 웹사이트 목록을 확정하면 이를 1~2개 업체가 참여하는 형태의 사업으로 통합발주할 방침이다. 다만 21일 현재까지 통합발주 공고는 나오지 못하고 있다. 플러그인 제거 선도사업 추진대상, 즉 이용량이 많아 플러그인을 우선 제거해야 한다고 판단하는 30개 공공 웹사이트 목록을 최종 확정하지 못했기 때문이다. 앞서 잠정 선정한 30여곳에서 기술적, 행정적으로 연내 플러그인 제거를 할 수 있을지 여부를 지난달부터 계속 검토하고 있다. 행안부 측은 관련 문의에 "제도(시행령)나 예산부족에 따른 어려움은 없을 것"이라고 답했다.