일본 중앙 정부 웹사이트 보안이 취약다는 지적이 나왔다.
3일 니혼게이자이신문에 따르면 IT(정보기술) 전문지 닛케이컴퓨터와 공동으로 중앙 성청, 정부 기관 웹사이트 보안 실태를 점검한 결과 37개 성청 가운데 10월말 기준 상시 SSL화를 끝낸 곳은 내각관방, 국가공안위원회, 국세청 등 9개 기관(24%)에 불과했다. 나머지 28개 기관(76%)은 조회나 전자 신청 화면 등에서는 암호화가 부분적으로 적용되는 등 보안이 취약한 것으로 조사됐다.
상시 SSL화는 로그인을 할 때나 사이트를 이용할 경우에도 항상 암호화돼 외부에서 사이트 내용을 조회하거나 조작하는 것을 차단한다. 공공기관과 공기업 등 정부계 106기관 가운데서도 상시 SSL화가 구축된 곳이 20%대에 머물렀다.
신문은 “미국은 정부 정보 신뢰성을 높이기 위해 암호화를 의무화해 정부 부처 암호화가 거의 완료됐다”며 “일본은 인력 및 예산 부족 문제로 암호화가 늦어져 행정정보 인터넷 서비스에 지장을 줄 우려가 있다”고 지적했다.
정용철기자 jungyc@etnews.com
