[단독] 청와대, 경찰청... 맥에서는 보안연결 "주의요함" 경고
[단독] 청와대, 경찰청... 맥에서는 보안연결 "주의요함" 경고
  • 최성욱 기자
  • 승인 2018.10.30 17:55
  • 댓글 0
이 기사를 공유합니다

윈도우와 특정 브라우저에서만 동작하는 SSL 설정이 문제
세계 10% 비중 차지하는 맥, 리눅스에도 HTTPS 지원해야
매킨토시에서 크롬 브라우저로 경찰청 홈페이지에 접속한 모습 (화면 캡쳐)

[뉴시안=최성욱 기자] 경찰청 사이트에 접속하려고 클릭하는 순간 "이 사이트는 해커가 비밀번호, 신용카드 등을 도용하려고 시도중일 수 있습니다"라는 메시지가 표시된다. 다른 나라 이야기가 아니다. 2018년 10월 현재, 대한민국 공공기관 웹페이지에서 벌어지는 현실이다.

30일 경찰청은  ‘2018년 3분기 사이버위협 분석보고서’를 발간했다. 인터넷과 스마트폰의 사이버 범죄 현황과 예방 정보를 담고 있지만 이는 오직 윈도우 사용자만을 위한 자료일 뿐이다. 애플의 컴퓨터 '매킨토시(맥)에서 구글의 브라우저 '크롬'으로 접속해 보면 이렇게 표시된다. 

매킨토시 사파리에서 경찰청 홈페이지에 접속한 모습 (화면 캡쳐)

매킨토시의 기본 브라우저인 사파리 (Safari)로 접속하면 더 충격적인 문구가 나온다. "개인정보나 금융정보를 훔치기 위해" 만들어진 가짜 사이트일 가능성을 경고한다. 아이폰에서 경찰성 사이트를 접속해도 똑같은메시지가 표시된다.

이런 터무니없는 메시지가 표시되는 원인은 공공기관 웹페이지가 운영되는 서버의 '보안 인증서'가 부실하기 때문이다. 

사용자의 컴퓨터가 특정 사이트에 접속하면 해당 사이트는 미리 지정된 규약에 따라 안전한 사이트인지를 확인한다. 웹 서버와 브라우저 간에 암호화된 링크를 설정하기 위한 표준 보안 기술 'SSL(Secure Socket Layer)' 규격에 따라 안전한 사이트인지 인증서를 확인하는 방식이다. 

문제는 국내 공공웹사이트의 상당수가 윈도우 컴퓨터 환경에만 맞춰 SSL을 구축한데서 발생한다.  

 

매킨토시에서 크롬 브라우저로 경찰청 홈페이지에 접속한 모습 (화면 캡쳐)

매킨토시 사용자는 윈도우와 비교하면 소수임에 분명하다. 그러나 이런 환경은 이미 바뀌기 시작했다. 

전문분석업체 넷 어플리케이션스(Net Applications) 집계에 따르면 지난 1월 전세계 개인용 컴퓨터의 사용자의 10%가 맥을 사용했다. 다른 조사업체인 스탯카운터(StatCounter)는 지난 2월 기준으로 전 세계 PC의 12.4%를 차지하고 있다고 조사결과를 밝혔다.

 

미국내 운영체제 시장점유율 분석 (2017.09~2018.09, 스탯카운터 자료)

스탯카운터의 올 9월 미국내에서 많이 사용되는 운영체제를 조사한 결과를 발표했다. 

2017년 9월부터 올해 9월까지 점유율은 윈도 36.65%,  아이폰 iOS 28.66%, 안드로이드 21.17%, 맥 OS X 9.63% 등이다. 아이폰과 매킨토시의 미국 운영체제 시장점유율을 합할 경우 약 40%에 육박한다. 아시아는 합쳐서 둘을 합쳐 13% 수준이지만 역시 증가세를 걷고 있다.

인터넷 공격이 수시로 일어날 가능성이 높은 정부부처 웹페이지는 HTTPS 보안과 SSL인증서 지원이 필수다. 그러나 현재로서는 매킨토시 컴퓨터에서도, 또 아이폰에서도 대한민국 경찰청 홈페이지는 접속이 불가능하다. 실제 위험한 사이트라는게 아니라, 보안이 미비하다는 안내를 제거하는, 적절한 SSL 인증서를 지원하면 쉽게 해결될 문제라는 점이 아쉽다. 

이에 관해 경찰청 대변인실은 "현재 경찰청을 비롯한 공공기관 웹사이트는 G-SSL을 사용하며, 이는 일반의 SSL과는 다르다. 행자부와 방통위의 지시로 서버 보안규격이 설정된 것으로, 이는 유관기관의 협조를 통해 변경해야 하는 사항이다"라며 "지적한 문제에 대해 조속한 시일 내에 해결할 수 있는 방안을 찾아보려 한다"고 입장을 밝혔다.

 

애플 매킨토시 컴퓨터에서 크롬으로 청와대 홈페이지에 접속한 화면, 보안경고가 표시된다 (화면캡쳐)

서버 환경설정에 문제가 있을 경우, 브라우저는 안전하지 않다고 표시한다. 대한민국 청와대 역시 매킨토시와 크롬 브라우저에서는 안전하지 않다는 안내가 나온다. 다행히도 아이폰에서는 경찰청과 달리 접속이 원활하다. 

공공기관의 HTTPS 환경을 점검하면서 멀티브라우저의 보안성을 지원해야 한다. 그래야 사이버 보안자료를 발표한 대한민국의 경찰청이, 해커들의 놀이터로 오해되는 답답한 상황을 벗어날 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.