• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

공유자원포털, 정보공유는 ‘OK’ 보안체계는 ‘글쎄?’ 2013.03.22

인증에러 및 파일다운로드 실패 등 700건 이상의 민원 제기돼   


[보안뉴스 김경애] 스마트폰 보급이 3천만대를 넘어서면서 이른바 우리는 ‘스마트시대’에 살고 있다. 기업은 너나할 것 없이 유용한 정보의 앱 서비스를 사용자에게 서비스하면서 변화하는 정보화 시대에 부응하고 있다.

       


행정안전부도 이에 발맞춰 지난 11일부터 ‘국가 공유자원포털(www.data.go.kr)’을 통해 공공정보를 추가 개방하고 있다. 국가 통계정보를 비롯해 국내 관광정보, 농수축산 가격 정보, 노인 일자리 정보 등 기존보다 22종을 추가해 총 35종의 공공정보를 개방 중이다.


특히, 스마트폰 시대에 걸맞게 바로 활용할 수 있도록 오픈 API(Application Programming Interface) 방식으로 제공되고 있다. 오픈 API 방식은 자신이 보유한 정보나 애플리케이션들을 네트워크를 통해 타 정보 시스템에서 활용할 수 있도록 공개하는 기술로, 이를 통해 교통, 기상 등 수시로 변하는 정보를 스마트폰으로 받아볼 수 있다.


아울러 35종의 실시간 정보 이외에 전통문양정보(한국문화정보센터), 고전번역서(한국고전번역원) 등은 현재 8만 건의 원문 데이터가 공개돼 활용되고 있다. 오는 4월중에는 30만 건, 상반기말까지는 총 80만 건을 추가로 개방할 계획이다. 


뿐만 아니라 공공정보를 쉽게 찾아서 다운로드 받을 수 있는 통합검색 기능, 이용자 활용지원 기능도 대폭 개선됐다. 현재 국가 공유자원포털에 등록된 공공정보 외에 국가지식포털(www.knowledge.go.kr)에 등록된 1,600만여 건의 과학·학술·문화 분야 정보까지 한꺼번에 검색할 수 있게 됐다.


이용자 편의기능도 함께 개선했다. 일대일 상담을 비롯해 공공정보 활용 가이드 및 국내외 활용사례 등을 제공하고, ‘공공정보활용지원센터’를 통해 제공기관과 이용자간 공공정보 중계도 지원하고 있다.

공유서비스를 활용하는 방법은 ‘공유자원포털(www.data.go.kr)’ 사이트에서 주민번호 또는 아이핀 인증을 통한 실명제로 회원가입 후 이용할 수 있다. 공유자원포털이나 제공기관 화면에서 활용할 서비스를 조회하고, 조회된 화면 우측의 ‘활용신청’을 클릭하면 자료가 신청된다.


서비스 제공기관 관리자는 신청 내용을 확인한 후 승인하면 공유자원포털이나, 제공기관화면에서 인증키를 부여한다. 인증키를 부여받은 사용자는 신청한 공유서비스를 받아볼 수 있다. 개인정보를 취급하는 일부 서비스 중에는 알고리즘 등을 이용한 데이터 암호화·복호화 기능을 요청한 다음 제공하기도 한다.


그렇다면 공공정보가 추가 개방된  공유자원포털을 이용하는 데 있어 보안에는 아무런 문제가 없을까? 이와 관련 서비스를 이용하는 일부 사용자들은 서비스 이용 도중 각종 에러 문제를 제기하며, 개인정보 유출 또는 공공정보의 정보보호에 대해 우려를 나타냈다.


이는 지난 1월 29일부터 공유자원포털 활용지원센터 웹페이지 Q&A에 서비스키 인증관련 에러, 파일 다운로드 실패, 아이디 저장실패, 클릭오류 등 3월 19일까지 700건 이상의 오류 및 문의가 접수된 사항만 보더라도 알 수 있다.  


이와 관련 행안부 정보자원정책과 관계자는 “시스템적으로 공유자원포털 서버에 사용자가 접속할 때 아이디 패스워드 등의 개인정보가 입력되기 때문에 암호화돼서 전송하는 SSL 방식을 사이트 전체에 적용했다”며, 각 해당기관에서 제공하는 정보의 API에 대해서는 해당 소스가 문제가 있는지 없는지 검사하는 CQR 코딩을 통해 점검하고 있다”고 밝혔다.


덧붙여 그는 “지난해 개편작업을 진행하면서 전체 API에 대해 검사하고 점검했다”며, “지난해 개인정보영향평가를 마쳤으며, 현재도 주기적으로 검사하고 있다”고 말했다.


그러나 Q&A에 올라온 사항들에 대해서는 “시스템 개편 이후 발생된 사항으로 현재 보완하고 있는 중”이라며, “파일 다운로드 같은 경우 자체적으로 올려 서비스하는 경우도 있지만, 각 해당기관에서 자료를 제공할 경우 링크만 걸어 서비스하기 때문에 해당기관의 문제일 수도 있다. 링크가 깨지는 것은 보완하는 중”이라고 설명했다.


이와 함께 아이디 저장실패에 있어서는 기능상의 오류로 보완 중에 있고, 인증오류에 대해서는 사용자가 ‘활용신청’하면 제공기관에서 승인해야만 인증코드가 부여되기 때문에 승인되지 않는 문제 발생은 확인해봐야 알 것 같다고 그는 밝혔다.


또한,  시스템에 대한 검사주기와 관련해서는 “시스템적으로 자동 또는 실시간 확인 점검이 이루어지고 있으며, 정기적인 검사주기는  확인해봐야 한다”며, “시스템 구축업체인 대우정보시스템이 Q&A에 올라오는 내용에 대해서는 직접 조치를 취하며 시스템 보안 작업을 진행하고 있는 중”이라고 설명했다.

 

지금까지 국가 공유자원포털의 공공정보 확대 개방의 의미와 이에 따라 불거질 수 있는 보안문제에 대해 살펴봤다. 공공정보를 많은 국민들에게 공유한다는 취지는 좋지만, 더욱 중요시되고 있는 보안 및 개인정보보호를 위해 좀더 철저한 점검체계와 보안대책 마련이 필요할 것으로 보인다.  

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>