대통령의 말 건보공단은 통할까?
대통령의 말 건보공단은 통할까?
액티브엑스 · 공인인증서 공공의 적 … 보안성 취약, 개인질병 정보 유출 위험
  • 이동근 기자
  • 승인 2014.03.21 21:39
  • 댓글 0
이 기사를 공유합니다

액티브액스와 공인인증서가 공공의 적으로 떠올랐다. 박근혜 대통령이 20일 청와대에서 열린 규제개혁점검회의에서 액티브액스와 공인인증서 문제를 언급하면서부터다.

그러나 국내 공공기관들, 특히 국민건강보험공단, 건강보험심사평가원 등은 이 액티브액스를 즐겨 사용하고 있어 이에 따른 과제가 적지 않을 것으로 보인다.

박 대통령은 회의에서 “최근 방영된 우리 드라마를 본 수많은 중국 시청자들이 극중 주인공이 입고 나온 의상과 패션 잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 공인인증서 때문에 결국 구매에 실패했다고 한다”며 ‘액티브엑스’와 ‘공인인증서’를 철폐해야 할 규제로 지목했다.

사실 액티브액스와 공인인증서는 마이크로소프트(MS)가 출시한 인터넷 익스플로러(IE)에서만 제대로 작동하고, 타 브라우저나 타 PC에서는 제대로 동작하지 않는 경우가 많으며, 보안성도 취약한 것으로 알려져 있다. 때문에 외국에서는 이미 사장된 기술이며, MS에서도 포기한 기술로 꼽힌다.

▲ 건보공단 사이트 안에는 공인인증서가 없으면 출입할 수 없는 구역이 있다

이같은 액티브액스 등 부가 서비스를 요구하는 것은 MS 윈도우와 IE 사용을 강제한다는 점에서도 문제지만 보안성이 약하다는 점에서도 적지 않은 문제를 유발하고 있다. 액티브액스는 PC에 강제로 프로그램을 설치하는 방법인데, 보안 프로그램뿐 아니라 유해 프로그램도 설치하는 통로가 되고 있다.

그러나 우리나라 공공기관에서는 여전히 액티브액스를 사용하는 곳이 적지 않으며, 이는 보건복지부 및 산하 기관도 예외가 아니다. 대표적인 곳이 건보공단과 심평원이다.

보건복지부의 경우 사이트에서는 어떤 액티브액스도 요구하지 않으나 의료인 면허·자격증 확인·재발급시 공인인증서를 설치토록 하고 있다.

건보공단은 단순한 보도자료를 열람하려 해도 보안프로그램이 설치돼야 하는데, 홈페이지 각종 조회발급사이트에서는 공인인증서를 사용해야 한다.

심평원은 사이트 자체에서는 액티브액스, 공인인증서 설치를 강제하지 않으나, 관련사이트인 요양기관업무포털, 의약품관리종합정보센터 등을 이용하려면 꼭 액티브액스를 깔도록 하고 있다. 따라서 IE 외에는 사용이 불가능하다.

▲ 심평원 요양기관업무포털을 사용하려면 꼭 인터넷익스플로러가 있어야 한다. 크롬 등 다른 웹브라우저로 접속하면 위와 같은 화면만 나오고 진행이 안된다

현재 대부분의 의료기관에서 사용하는 PC들은 MS 윈도우를 사용하고 있으며, IE가 가장 널리 사용되고 있다. 이 같은 PC들에 해킹이나 개인정보를 빼내는 것을 목적으로 하는 액티브액스가 깔려 있다면 민감한 개인질병정보가 유출될 위험은 높아질 수밖에 없다.

하지만 보건복지 관련 정부기관들이 액티브액스, 보안인증서 사용을 강제하는 한, 의료인들 및 관계자들은 비교적 안전한 운영체계나 웹브라우저를 상요하고 싶어도 사용이 불가능하다.

전문가들은 개인정보 유출이 쉬운 PC를 의료인들이 사용할 수밖에 없는 상황에는 액티브액스, 공인인증서 사용을 강제하는 정부기관에게도 책임이 있다고 지적한다.  

-대한민국 의학전문지 헬스코리아뉴스-


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

편집자 추천 뉴스
베스트 클릭
여론광장
오늘의 단신