중앙행정기관 웹 개방성 평균점수는 ‘B’

이게 뭐지? 꼼꼼히 보게 된다. 개방과 보안 사이에서.

 

...

 

중앙행정기관 웹 개방성 평균점수는 ‘B’

[한겨레 2013.10.24]

 

웹발전연구소, 47곳 누리집 평가

■ 47개 기관 웹개방성지수 평가 웹발전연구소는 9월 한 달 동안 웹개방성지수(WOI) 3.0을 이용해 청와대와 정부부처, 외청 등 47개 중앙행정기관 누리집의 개방성을 평가했다. 지난해 평가대상은 43개였는데, 1곳(특임장관실)이 폐지되고, 5곳(특허청·국가인권위·미래창조과학부·원자력안전위원회·해양수산부)이 추가됐다.

웹발전연구소가 개발한 웹개방성지수 3.0의 배점 기준은 방화벽 등을 이용해 검색엔진 접근을 기술적으로 차단하는지 여부(20점), 검색배제선언(robots.txt) 사용(40점), 액티브-엑스와 자바 등을 이용한 특정 페이지 접근 차단(5점), 웹페이지 소스코드에서의 검색엔진 접근 거부선언(noindex, nofollow 사용) 여부(15점), 플래쉬 등 신기술 적용을 통한 검색 차단(5점), 웹페이지별 인터넷주소(URL) 검색 차단(15점) 등이다.

 

작년과 달리 검색 전면차단 사라져
국방부·산림청·여성부·원자력안전위
외부 검색엔진에 ‘완전 개방’ 실현

일부 페이지의 인터넷주소 차단
34곳에 달해 가장 준수율 낮아

 

■ 기관별 평가 결과 47개 기관 가운데 국방부, 산림청, 여성가족부, 원자력안전위원회 등 4곳은 100점 만점을 받았다. 누리집의 모든 내용을 외부 검색엔진에 노출해 ‘완전한 개방’을 실현했다.

방송통신위원회와 국무조정실, 기획재정부, 외교부 등 15개 기관은 90~95점으로, 만점을 받은 4개 기관과 함께 A(우수)등급을 부여받았다. 상당수는 누리집별 인터넷주소를 검색에서 차단해 5~10점씩 감점받은 경우였다.

80점대로 B(양호)등급을 부여받은 기관은 보건복지부와 해양수산부, 법제처 등 7개였다. 일부 디렉토리에서 robots.txt를 적용시켜 20점씩 감점을 받은 경우가 대부분이었다.,

청와대와 교육부, 농림축산식품부 등 16개 기관은 일부 디렉토리에서 robots.txt를 적용한데다, 일부 페이지 인터넷주소를 부분 차단해 60~70점대로 C(보통) 등급을 받았다.

D(미흡) 등급을 받은 감사원과 국가인권위, 법무부, 고용노동부 등 4개 기관은 robots.txt 일부 적용은 물론 누리집 소스코드에서의 검색엔진 접근 거부, 누리집별 인터넷주소 검색 차단까지 실행해 개방성이 매우 낮다는 평가를 받았다. 꼴찌를 차지한 행정중심복합도시건설청은 대상 기관 가운데 유일하게 모든 누리집 소스코드에서 검색엔진 접근 거부(noindex, nofollow)를 설정해, 사실상 전체 페이지를 검색에 노출되지 않도록 했다.

 

■ 항목별 평가 결과 6개 검색기준 가운데, 준수율이 가장 낮은 항목은 특정 페이지의 인터넷주소를 차단하는 경우였다. 72%에 이르는 34개 기관이 일부 페이지의 인터넷주소를 검색에서 제외하도록 했고, 감사원·국가인권위·해양수산부·소방방재청 등 4개 기관(9%)은 전체 페이지의 인터넷주소를 차단했다. 페이지별 주소 전체를 개방한 기관은 법제처 등 9곳(19%)에 불과했다.

반면 방화벽 등 기술적 도구를 이용해 검색엔진의 접근을 기술적으로 차단하거나, 플래시 등 신기술을 이용해 검색을 막은 경우는 한 곳도 없었다.

경찰청과 농촌진흥청은 액티브-엑스 등 별도 프로그램 설치를 의무화해 특정 페이지의 접근을 차단한 ‘유이’한 기관이었다. 행정중심복합도시건설청은 소스코드에서 특정 명령어(index, follow)를 이용해서 전체 누리집에서의 정보수집을 거부해 최하 평가를 받았고, 감사원·국가인권위·보건복지부·법무부·고용노동부 5개 기관은 이를 부분적으로 사용했다.

1차 평가 때는 웹개방성을 가장 저해하는 도구로 지목돼온 로봇검색배제(robots.txt)를 전체에 적용한 기관이 14곳이었지만, 이번 평가 때는 없었다. 대신 부분 적용한 기관은 절반이 넘는 26곳에 달했다. robots.txt를 부분 적용하면 누리집 운영자가 숨기고 싶은 정보를 해커에게 알려주는 꼴이 돼 보안에 해롭다는 게 전문가들의 지적인데, 안전행정부가 지난 5월 중앙행정기관과 광역자치단체들에 robots.txt 부분 적용을 권장하는 지침을 내려보낸 사실이 <한겨레> 보도를 통해 드러나기도 했다.(10월21일치 19면 참조) )