미 정부기관 웹사이트 보안 허술

미국 정부기관에서 운영하는 인터넷 사이트들이 프라이버시 보호와 보안에 취약하다는 비판을 받고 있다. 「로이터」 등 외신은 미 의회의 초당적 기관으로 조사와 회계를 담당하는 일반회계국(GAO:General Accounting Office)의 7월 보고서를 인용, 이같이 보도했다.




보고서에 따르면 국방부·재무부·상무부 등 24개 주요 미국 정부기관이 운영하는 65개 웹사이트의 보안 상태를 점검한 결과, 이들 중 3%만이 연방무역위원회(FTC)가 전자상거래의 공정한 정보 관행을 위해 제정한 4개 조항을 충족시키는 수준이었다.




FTC는 소비자들의 안전한 전자상거래를 위해 인터넷업체들에 △충분한 통지 △정보 공개 여부 결정 △개인정보 변경 가능 △안전한 정보 관리 등 4개의 조항을 준수하도록 하고 있다.




GAO는 65개 정부기관 웹사이트 중 97%가 이들 4개항을 충족시키지 못했으며 특히 14%는 제3자가 개인의 정보를 추적할 수 있는 장치인 「쿠키」를 실행할 수 있을 정도로 보안이 허술, 평균 보안점수가 D마이너스에 불과하다고 평가했다.




이들 중 의료보장제도 수혜자들의 신상자료를 보관하고 있는 보건부를 비롯해 법무·내무·노동·농무부와 중소기업청 및 인사국 등 7개 기관은 낙제점인 F를 받았다.




이번 결관에 대해 하원 정부관리·정보·기술 소위원회의 스티븐 혼 위원장은 『정부 기관의 웹사이트 보안 수준이 매우 허술한 수준임이 드러났다』고 지적했다. 딕 아미 공화당 하원 원내총무도 『클린턴 행정부가 스스로 개인정보 보호 기준을 지키지 않고 있음을 보여주는 결과』라고 맹렬히 비난했다.




한편 이에 대해 백악관은 「선거용」이라며 반발하고 있다. 백안관 관리예산국은 『정부의 웹사이트들은 상업용과는 목적이 다르다』며 『GAO 보고서의 평가내용은 대선을 앞두고 오해를 불러일으킬 수 있다』고 반박했다.<방은주기자 ejbang@etnews.co.kr>