인터넷진흥원, 中企 웹사이트 보안 개선 지원

신년부터 웹사이트 정책 및 환경에 여러 변화가 예상돼 관련 업체들의 철저한 대비가 필요하다.

24일 정보기술(IT) 업계에 따르면 내년부터 마이크로소프트(MS), 구글 등 웹 브라우저 운영 업체들은 액티브엑스나 외부 프로그램을 실행해주는 프로그램(NPAPI) 등을 지원하지 않는다. 또 보안을 높이기 위해 암호 알고리즘을 현재 SHA-1에서 SHA-2로 바꾼다. 따라서 웹사이트에 SHA-1을 적용한 업체들은 2017년 1월 전까지 변경된 SHA-2를 도입해야 한다.

이에 한국인터넷진흥원(KISA)은 ‘정부 3.0’정책에 따라 규모가 작아서 정보보호 관련 투자를 제대로 할 수 없는 중소업체들이 웹사이트 보안을 개선할 수 있도록 지원한다. 정부 3.0은 국민 맞춤형 서비스를 지향하는 정부 정책이다.

이에 따라 KISA는 이미 수집한 이용자들의 주민등록번호 파기에 어려움을 겪는 중소 웹사이트를 대상으로 관련 정보 삭제를 돕는다. 또 인천, 대구 등 전국 5개 지역에서 운영 중인 정보보호지원센터를 통해 웹 사이트 취약점 점검 및 보호 조치, 정보보호 상담 등을 해 준다. KISA 관계자는 “정보보호지원센터의 경우 정부3.0 정책에 따라 KISA의 역량과 경험을 총동원해 중소기업들을 지원할 것”이라고 말했다.

이서희기자 shlee@hankookilbo.com