같은 듯 다른 한국-미국 정부 SSL 확산정책

현황 수치는 비슷..미국은 직접 공개-한국은 10년 비공개

(지디넷코리아=임민철 기자)미국과 한국이 공공기관 웹사이트 방문자에게 보안상 안전한 서비스를 제공하려는 정부 정책을 각자 시행 중이다. 그 일환으로 공공웹사이트 운영자들이 웹서버에 기술적인 보안 강화 조치를 하도록 유도해 왔다. 다만 차이는 있다. 두 정부 담당 기관이 기술의 보급 현황이나 정책의 목표 달성 수준을 시민들에게 드러내는 방식은 대조적이었다.

미국은 연방조달청(GSA) 산하 공공정보화 담당기관 ’18F’을 통해 2016년 연방정부 공공기관 웹사이트의 SSL 확산 수준을 발표했다. 지난 4일 발표된 조사 결과에 따르면 2016년말 기준 1천곳 가량으로 추산된 미정부 최상위도메인(.gov) 사용 웹사이트 중 73%가 HTTPS 접속을 지원하는 걸로 파악됐다. 일반적인 HTTP 통신에 SSL 기술을 표준화한 ‘전송계층보안(TLS)’ 암호화를 적용한 사이트가 10곳 중 7곳이란 얘기다.

[☞관련기사: 미국 연방 공공웹사이트 10중 7곳 HTTPS 도입]

한국은 행정자치부 전자정부국의 ‘정보기반보호정책과’을 통해 중앙행정기관, 지방자치단체 등 공공기관 웹사이트의 ‘G-SSL 인증서’ 적용 현황을 파악해 왔다. G-SSL 인증서는 정부가 공공웹사이트의 HTTPS 암호화 통신을 위해 직접 발급해 왔다. 2016년 상반기 1만5천곳으로 집계된 공공웹사이트 중 약 67%, 즉 3곳 중 2곳에 G-SSL 인증서가 적용됐다. 하반기 현황을 반영한다면 실제 적용 비율은 이보다 높을 수 있다.

——

기사보기 : 같은 듯 다른 한국-미국 정부 SSL 확산정책 2017.01.15.10:48