예산과 습관 때문에 통합전자결재 도입 못해

▲IE6은 상한 우유라며 퇴출 캠페인이 진행  되고 있다. ⓒMS

[보안뉴스 오병민] 10년 가까이 이용된 웹브라우저 인터넷 익스플로러6(이하 IE6)의 퇴출 캠페인이 국내에서도 진행되고 있는 가운데, 아직도 많은 지방자치단체에서는 IE6을 통해서만 전자결재시스템이 동작하는 것으로 알려져 시급한 대책이 필요해 보인다.

마이크로소프트는 9년 전 출시돼 오래 동안 보안 취약점이 누적되고 웹 표준화를 저해한다는 이유로, 이미 몇몇 외국에서 익스플로러6을 상한 우유로 비교하며 퇴출 캠페인을 진행한 바 있다.

마이크로소프트에서 지난 2001년 출시한 익스플로러6는 현재 국내 인터넷 이용자들의 약 절반 정도가 사용하는 브라우저이다. 마이크로소프트에 따르면, 현재 우리나라에서는 퇴출이 진행 중인 IE6를 40%이상이 사용하고 있는 것으로 파악된다. 이는 OECD 국가 중에서 가장 많이 사용하고 있는 것으로 IT강국 대한민국의 수치다.

IE6는 보안에 취약하고 웹 표준을 지키지 않아 개발자들 사이에서는 인터넷 발전을 저해하는 장애물로 여겨지고 있다. 게다가 아직도 패치되지 않은 보안 취약점이 많이 남아있어 해킹이 쉽기 때문에 악성 범죄자들의 노림수가 되고 있다.

보안뉴스에서 입수한 자료에 따르면, 아직도 많은 지자체에서는 전자결재시스템과의 호환성을 이유로 보안에 취약한 IE6의 사용을 권유하고 있는 것으로 밝혀졌다. 특히 IE6보다 월등히 보안성이 높은 IE7이나 IE8을 이용하던 사용자에게도 IE6을 다시 설치하라고 권유하고 있어 충격을 주고 있다.

 

▲한 지자체의 공지메일. IE6에서만 결재시스템이 정상작동 한다며 IE6 사용을 권유하고 있다. ⓒ보안뉴스

그렇다면 IE6가 보안에 취약하다는 사실을 지자체 담당자들은 알고 있을까? 한 지자체의 정보화담당자는 “물론 IE6가 보안에 취약하다는 사실은 잘 알고 있으나 전자결재시스템 및 여러 시스템이 IE6를 기반으로 설계 됐기 때문에 어쩔 수 없이 사용하고 있는 실정”이라며 “물론 온나라 같은 IE8이 지원되는 시스템으로 업그레이드 하고 싶긴 하지만 지자체 형편상 예산을 확충하기가 힘든 상황”이라고 하소연했다.

물론 행정안전부에서 보급하고 있는 전자결재 시스템 ‘온나라’를 이용할 경우 IE7과 IE8에서도 무리 없이 이용할 수 있다. 그리고 온나라를 이용할 경우, 보안뿐 아니라 결재시스템의 일원화로 인해 낭비되는 혈세를 줄일 수 있다는 장점도 있다. 따라서 당초 행안부는 ‘온나라’를 보급해 일원화하기 위한 사업을 착수했지만 지금은 예산 문제로 도입이 더딘 상황이다. 영세한 지자체만의 예산만으로는 시스템구축이 어려운 상황이기 때문에 행안부가 예산을 편성해 지원해왔지만, 기획재정부가 지자체 스스로 예산으로 해야 한다며 예산지원을 거부한 것으로 전해지고 있다.

행안부의 한 관계자는 “만약 지자체에서 스스로 예산을 편성할 경우 온나라에 대한 지원이 가능한 상황”이라면서 “그러나 예산이나 기존 시스템을 바꾸는 등 여러 문제 때문에 결심이 쉽지 않은 듯하다”고 말했다.

보안업계의 한 전문가는 “현재 폐기처분되고 있는 IE6를 주로 사용하는 곳을 살펴보면 공공기관이나 PC방이 대부분으로 관리 단속이 필요한 상황”이라며 “특히 공공기관에서 IE6를 계속 사용하게 된다면 보안취약점에 지속적으로 노출돼, 심한 경우 중요한 공공정보나 민원정보 노출이나 DDoS 공격에 악용될 수 있어 보안수준이 높은 IE8을 설치할 수 있도록 환경을 개선해야 한다”고 역설했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>