개인정보보호, 소프트웨어 정책
액티브X 뿐 아니라 ‘EXE’ 실행파일 방식도 비표준
행정안전부는 ‘전자정부서비스 호환성 준수지침’을 개정해 고시했으며 1월 1일부터 시행을 통하여 액티브X 뿐 아니라 ‘EXE’ 실행파일 방식도 비표준으로 보고 대응 조치를 취하도록 하고 있다.
이번 개정의 특징은 크게 비표준 방식을 구체화 했다는 점과 호환성이 미흡한 서비스에 개선을 권고할 수 있는 근거를 만든 것으로 요약된다.
우선 행안부는 비표준 방식을 구체화했다. 지침은 웹표준이 국제 표준화 기구(ISO, W3C 등)에서 서술하고 정의하는 공식 기술표준을 뜻한다고 새로 정의했다. 그리고 이 웹표준을 준수하지 않는 기술이 비표준 기술이라고 명시했다.
특히 행안부 지침은 그동안 진단표에서 비표준 기술로 액티브X를 점검하도록 했는데 여기에 EXE 기술도 포함됐다. 액티브X는 웹에서 부가 기능을 구현할 수 있도록 해주는 기술로 공인인증서 활용에 사용됐다. 하지만 액티브X가 보안에 취약하며 무분별하게 사용된다는 지적을 받았다. 이에 정부, 민간에서는 액티브X 근절에 나섰다.
그 동안 액티브X의 대안으로 EXE 실행파일 방식을 제시했고 EXE 실행파일 방식이 제2의 액티브X가 될 수 있다는 우려의 속에 이번에 EXE 실행파일 방식도 액티브X와 같은 비표준 기술이라고 명시한 것이다.
또 웹 표준이 아닌 방식으로 메뉴, 동영상 등을 위해 사용하는 플래시, 실버라이트, 자바 애플릿, 미디어플레이어 등의 사용도 점검 대상이라고 명시했다.
지침은 그 동안 이런 기술을 사용하는지 점검을 한다는 내용만 담고 있었는데 이번에는 최신 웹표준 기술(HTML5 등)을 사용하지 않고 비표준 기술을 사용할 경우 진단에서 감점을 주겠다는 점을 명확히 밝혔다. 이는 확실히 비표준 기술을 걷어내라는 것이다.
「별표 1] 전자정부서비스 웹 호환성 진단표
구 분 | 진단지표 | 진 단 기 준 | 진단방법 |
1. 웹표준
문법 준수 |
1-1 표준 (X)HTML 문법 준수 여부 | • W3C Markup Validator에서 출력된 오류의 개수에 따라 감점
※ HTML5의 경우 Nu Html Checker로 자동전환 |
W3C Markup
Validator |
1-2 표준 CSS
문법 준수 여부 |
• W3C CSS Validator에서 출력된 오류의 개수에 따라 감점
※ CSS의 경우 Level 3으로 진단 |
W3C
CSS Validator |
|
2. 웹호환성 확보 | 2-1 동작 호환성
확보 여부 |
• 브라우저 부가 기능을 이용해서 해당 페이지 내에 사용된 Javascript 오류 및 DOM 경고 발생시 감점
• Javascript가 의도한 기능이 정상적으로 동작되는지 점검하여 비정상적 동작에 대해 감점 |
브라우저 부가 기능,
크로스 브라우징 테스트 준용 |
2-2 레이아웃 호환성 확보 여부 | • 다양한 웹브라우저의 최신 버전에서 동등한 레이아웃으로 구현되었는지 여부 확인
-웹브라우저별 특성에 의한 차이(폰트, 픽셀 등)는 예외로 함 |
크로스 브라우징 테스트 준용 | |
3. 비표준 기술제거 | 3.1 비표준 기술제거 여부 | •웹사이트에서비표준기술(액티브X등)사용 여부점검
-로그인, 보안, 구간암호화, 공인인증 -영상, 멀티미디어(플래시, 실버라이트, -파일 송수신 |
수동평가 |
3-2. 최신 웹 표준기술 사용 여부 | • 최신웹표준 기술(HTML5)사용여부점검
-호환성 확보를 위한 대체수단의경우 웹표준 기술 사용여부 점검 |
수동평가 |