미국과 한국이 공공기관 웹사이트 방문자에게 보안상 안전한 서비스를 제공하려는 정부 정책을 각자 시행 중이다. 그 일환으로 공공웹사이트 운영자들이 웹서버에 기술적인 보안 강화 조치를 하도록 유도해 왔다. 다만 차이는 있다. 두 정부 담당 기관이 기술의 보급 현황이나 정책의 목표 달성 수준을 시민들에게 드러내는 방식은 대조적이었다.
미국은 연방조달청(GSA) 산하 공공정보화 담당기관 '18F'을 통해 2016년 연방정부 공공기관 웹사이트의 SSL 확산 수준을 발표했다. 지난 4일 발표된 조사 결과에 따르면 2016년말 기준 1천곳 가량으로 추산된 미정부 최상위도메인(.gov) 사용 웹사이트 중 73%가 HTTPS 접속을 지원하는 걸로 파악됐다. 일반적인 HTTP 통신에 SSL 기술을 표준화한 '전송계층보안(TLS)' 암호화를 적용한 사이트가 10곳 중 7곳이란 얘기다.
[☞관련기사: 미국 연방 공공웹사이트 10중 7곳 HTTPS 도입]
한국은 행정자치부 전자정부국의 '정보기반보호정책과'을 통해 중앙행정기관, 지방자치단체 등 공공기관 웹사이트의 'G-SSL 인증서' 적용 현황을 파악해 왔다. G-SSL 인증서는 정부가 공공웹사이트의 HTTPS 암호화 통신을 위해 직접 발급해 왔다. 2016년 상반기 1만5천곳으로 집계된 공공웹사이트 중 약 67%, 즉 3곳 중 2곳에 G-SSL 인증서가 적용됐다. 하반기 현황을 반영한다면 실제 적용 비율은 이보다 높을 수 있다.
[☞관련기사: "공공웹사이트 3분의 2에 암호화 통신 적용"]
한국 통계에서 공공웹사이트 중 중앙행정기관만을 걸러 본다면 G-SSL 인증서 적용 비율은 훨씬 높아질 수 있다. 반대로 미국 통계에서 최상위도메인을 쓰는 연방정부 웹사이트뿐아니라 하위도메인을 쓰는 2만6천곳의 HTTPS 적용 상태를 묶어 보면 그 적용 비율은 더 떨어질 수 있다. 이런 점을 염두에 둔다면 한국이나 미국이나, 공공웹사이트 방문자에게 암호화 통신을 지원하는 비중 면에서 차이가 크다 보긴 어렵다.
통계 현황과 별개로 다른 점을 짚자면, 정보공개와 관련된 한미 정부의 상반된 태도다.
미국 GSA와 18F 측은 HTTPS 적용 수준을 단순히 적용여부가 아니라, 방문자에게 암호화 통신 접속을 지원하는 방식의 보안 수준을 3단계로 나누고 각각의 적용 비중까지 제시했다. 또 연방정부 웹사이트와 하위 도메인을 쓰는 2만6천여곳의 HTTPS 적용 상태를 구분했다. 정보를 접하는 사람에게 좀 더 구체적인 정보를 제공하려는 노력이 돋보였다는 얘기다.
관련기사
- "공공웹사이트 3분의 2에 암호화 통신 적용"2017.01.15
- 미국 연방 공공웹사이트 10중 7곳 HTTPS 도입2017.01.15
- 내년 전자정부 예산 4조원…지능형 정부 탈바꿈2017.01.15
- "한국인 4명중 3명, 정부·기업 '디지털경험'에 불만"2017.01.15
반면 한국 행자부 측은 애초에 보도에 인용한 자료를 공개한 적이 없다. 정부가 전자정부 웹사이트에 G-SSL을 비롯한 '보안서버' 구축 기술을 보급하고 확산하려고 노력해온 게 10년 전부터다. 10년간 간헐적인 현황 파악은 있었지만 어떤 내용이 집계되고 어떤 목표가 세워졌는지는 알려진 바가 없다.
그간 행자부가 전자정부 투명성과 정보공개 활성화를 위해 목소리를 높여온 만큼, 보안서버 구축을 비롯한 공공정보화의 세부 추진현황을 시민들에게 적극 알리길 기대한다.