공공사이트 짜증나는 액티브X 사라질까…제거 가이드라인 제시

공인인증서 별도 프로그램 없이 웹브라우저만으로 사용가능 권고
공공기관 웹사이트 이용 때 뷸편을 주는 액티브 엑스(X) 같은 플러그인 제거에 관한 정부 차원의 가이드라인이 나왔다.행정안전부는 중앙부처나 지방자치단체 등 공공기관 웹사이트의 플러그인을 체계적으로 제거하기 위한 가이드라인을 마련했다고 6일 밝혔다.

플러그인(plug-in) 프로그램은 브라우저가 제공하지 않는 기능을 사용하기 위해 개인용 컴퓨터(PC)에 설치하고 브라우저와 연동해 사용하는 별도 소프트웨어다.

그러나 보안 문제와 프로그램 간 충돌, PC 재부팅 문제 등을 야기해 불편을 주고 있다.이 때문에 행안부는 2020년까지 모든 공공 웹사이트의 플러그인을 제거하기로 하고 연구용역과 전문가 등 의견수렴을 거쳐 이번에 가이드라인을 확정했다.

가이드라인은 플러그인 제거 원칙으로 최신 웹브라우저만으로 별도 플러그인 없이 사용 가능해야 한다는 점을 제시했다.

다만 최신 웹 표준을 지원하지 않는 웹브라우저 이용자가 서비스를 사용할 수 있는 만큼 기존 플러그인도 동시에 지원하도록 했다.공인인증서는 별도 프로그램 없이 웹브라우저만으로 사용할 수 있어야 한다.

또 모바일, 단문메시지서비스(SMS), 신용카드 등을 활용한 다양한 본인확인 수단도 추가로 쓸 수 있도록 했다.

PC에 키보드 보안, 방화벽 등을 위해 사이트 방문 때마다 설치해야 했던 플러그인은 사용자가 원할 때만 설치하도록 하고 우선 설치에 동의하도록 했던 절차도 개선하도록 했다.민원문서 위·변조 방지 플러그인은 위·변조 여부를 사후 확인하는 식으로 전환할 수 있도록 했다.

출력된 민원문서를 접수하는 기관이나 국민이 위·변조 여부를 확인할 수 있도록 진위확인번호를 문서에 기재하도록 하는 식이다.

이밖에 파일 송·수신이나 그래픽 뷰어 등 목적으로 사용되는 플러그인도 웹 표준 기술로 대체해 플러그인을 설치하지 않고도 이용할 수 있도록 했다.

[표] 플러그인 유형별 제거방안┌──┬──────┬─────────────┬─────────────┐
│ │플러그인 유 │제거 방안 │비고 │
│ │형 │ │ │
├──┼──────┼─────────────┼─────────────┤
│1 │공인인증서 │● 전자서명 : 브라우저 인 │● 브라우저 인증서 도입 시│
│ │ │증서 │ 금융결제원의 공동저장소 │
│ │ │● 본인확인 : 휴대폰 본인 │연동 권장 │
│ │ │확인, 신용카드 본인확인, │ │
│ │ │브라우저 인증서, 디지털 원│ │
│ │ │패스 │ │
├──┼──────┼─────────────┼─────────────┤
│2 │백신, 개인방│● 이용자 선택 설치 │● 플러그인 설치를 유도(강│
│ │화벽 │● 효과성을 재검토하여 제 │제) 하지 않는 웹페이지 UI │
│ │ │거 │구성 │
├──┼──────┼─────────────┼─────────────┤
│3 │키보드보안 │● 가상키패드 │● 입력 정보가 많은 경우 │
│ │ │● 이용자 선택 설치 │가상키패드는 이용 불편 │
│ │ │● 효과성을 재검토하여 제 │ │
│ │ │거 │ │
├──┼──────┼─────────────┼─────────────┤
│4 │전송구간 암 │● SSL(Secure Socket Layer│● 전자서명이외에도 운영 │
│ │호화 │)적용 │웹페이지에도 SSL 적용 가능│
├──┼──────┼─────────────┼─────────────┤
│5 │신용카드 │● 키인 방식 카드결제(수기│● 키인 방식 서비스 개발방│
│ │전자결제 │결제) │식의 경우 전자결제 페이지 │
│ │ │● 카드간편결제 or ARS 전 │개발 필요 │
│ │ │자결제 │● 카드간편결제 도입 시 기│
│ │ │ │존 PG 계약 기간 및 해지 요│
│ │ │ │건 확인 │
├──┼──────┼─────────────┼─────────────┤
│6 │계좌이체 │● 간편계좌이체 결제 │● 간편계좌이체 도입 시 기│
│ │전자결제 │ │존 PG 계약 기간 및 해지 요│
│ │ │ │건 확인 │
├──┼──────┼─────────────┼─────────────┤
│7 │조회화면 보 │● 효과성을 재검토하여 제 │● 화면 보호 기능에 한계가│
│ │호 │거 │ 있음 │
│ │(웹 DRM) │● 웹표준 조회화면보호 적 │● 웹표준 개발 시 일부 기 │
│ │ │용 │능 지원 불가(메뉴제어, 소 │
│ │ │ - 자체 개발 적용 │스보기) │
│ │ │ - 웹표준 솔루션 도입 │● 클라이언트와 서버에서 │
│ │ │ │입력 데이터 유효성 검증 코│
│ │ │ │드 추가 │
├──┼──────┼─────────────┼─────────────┤
│8 │전자문서 조 │● 웹표준 웹폼 문서 뷰어 │● 시점확인 기능이 필요할 │
│ │회 │솔루션 도입(시점확인 기능 │경우 PDF 변환 솔루션을 통 │
│ │ │없음) │해 지원 │
│ │ │● 서버에서 PDF 변환 솔루 │● IE9~11은 내장PDF 뷰어가│
│ │ │션을 통해 PDF 문서 생성 후│ 없어 Acrobat Reader 사전 │
│ │ │ 브라우저 내장 PDF 뷰어로 │설치 필요 │
│ │ │조회 │ │
├──┼──────┼─────────────┼─────────────┤
│9 │출력문서 위 │● 서버 변환 방식 출력문서│● 2차원 바코드 방식은 진 │
│ │변조 │ 위변조 방지(복사방지마크,│위확인번호 방식에 비해 진 │
│ │방지 │ 전자관인, 2차원 바코드, │위확인절차가 불편 │
│ │ │진위확인번호) 솔루션 도입 │ │
│ │ │● 발급문서 진위확인서비스│ │
│ │ │ 도입 │ │
├──┼──────┼─────────────┼─────────────┤
│10 │프린터 스풀 │● 증명서 무료화 유도를 통│● IE에서 웹폼, 웹페이지 │
│ │접근제어 및 │해 제거 │출력 시 하단 URL이 노출(PD│
│ │출력 매수 제│ │F 변환 후 출력 시 비노출 │
│ │한 │ │가능) │
└──┴──────┴─────────────┴─────────────┘
(※ 자료: 행정안전부)


/연합뉴스