6% 수준에 머물고 있는 공공기관과 기업의 인터넷 보안 서버 보급률을 획기적으로 끌어올리기 위해 범정부 차원의 대책이 마련된다.
정보통신부는 지난달 27일 열린 국무회의 결과 개인정보 보호 강화 대책의 일환으로 행정자치부 등 관계부처와 협조해 보안서버 보급을 적극 추진할 계획이라고 밝혔다.
이날 국무회의에서는 행자부, 기획예산처, 정통부가 공동으로 발의한 보안서버 보급확대 방안이 논의됐다.
회의결과 공공부문은 행자부, 민간부문은 정통부가 주관해 △중앙행정기관 및 지방자치단체 등 공공부문의 선도적 보안서버 구축 △개인정보의 기술적·관리적 보호조치 기준에 보안서버 관련 규정의 명기 △KISA 인증서 기반의 보안서버 공급업체 추가 지정 및 행정기관에 대한 행정 전자서명 인증관리센터의 인증서 발급 △보안서버 구축 대상 사이트에 대한 상시 모니터링 및 지표관리 등의 세부 대책을 추진키로 했다.
정통부와 정보보호진흥원(KISA)이 올 7월 국내 4만여 웹사이트를 대상으로 실시한 보안 서버 보급 실태조사에 따르면 개인정보를 취급하는 공공기관의 5.7%, 민간업체의 6.0%만이 보안서버를 구축한 것으로 나타났다.
보안서버는 인터넷상에서 개인정보를 암호화, 안전하게 전송하는 서버로서 개인정보를 취급하는 웹사이트에서는 기초적으로 갖춰야할 개인정보 보호 수단이다.
보안서버는 별도의 HW 장치가 아니라 이미 운영 중인 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하거나 별도의 암호화 기능을 추가하는 SW적 방식으로 구축한다.
일반 사용자의 PC에는 암호기능이 이미 내장돼 있거나 보안서버에 접속할 때 별도의 암호화 모듈이 자동적으로 설치되기 때문에 별도의 SW를 구매할 필요가 없다.
한편 지난 7월 한국정보보호산업협회(KISIA)와 보안서버 공급업체를 중심으로 구성된 보안서버 전문 협의회에서는 보안서버의 필요성과 구축 방법 등을 안내하는 홈페이지(www.kisia.or.kr/secureserver)를 구축한 바 있다.
특히 보안서버가 구축된 웹사이트에는 '보안서버 인증마크'를 부여해 인터넷 이용자들이 보안서버를 쉽게 식별할 수 있도록 하는 방안도 마련하고
있다.
