해킹우려 29곳·연결오류 18곳…‘이게 무슨’ 공공기관 사이트

경영정보공개시스템 ‘알리오’조차 불안전
해양조사협회·코레일네트웍스 연결 불가

공공기관의 모든 것을 알려주는 ‘알리오’ 사이트에 들어가면 ‘안전하지 않음’ 메시지가 뜬다. /알리오 사이트 캡처

PC와 모바일 버전 홈페이지는 기관이나 회사의 얼굴이나 다름없다. 요즘 같은 언택트 시대에선 더욱 그렇다. 이들은 자신의 얼굴을 알리기 위해 홈페이지 가꾸기에 많이 투자한다. 보안에도 신경쓴다.

대국민 서비스 접점에 있는 공공기관은 어떨까. 정부 산하 공공기관 사이트 370개(부설 20개 포함) 중 47곳이 안전하지 않거나 경영정보 공개시스템(ALIO·알리오)에서 연결오류가 일어나는 것으로 나타났다.

특히 공공기관의 모든 것을 알려주는 ‘알리오’ 사이트조차 ‘안전하지 않음’ 메시지가 뜬다. 마이크로소프트 엣지 브라우저에서다. ‘안전하지 않음’은 중요 정보(암호나 개인정보)를 입력하면 해킹당할 수 있다는 의미다. 해당 사이트에 들어가면 ‘중요 정보를 입력하지 마세요’라는 경고가 나온다.

본지가 공공기관 사이트 370곳을 조사한 결과 29곳이 안전하지 않다.

한국해외인프라도시개발지원공사 환경보전협회 한국해양수산연수원 한국해양과학기술원 한국특허정보원 한국투자공사 한국지식재산보호원 한국전력기술㈜ 한국의료기기안전정보원 한국예술인복지재단 한국산업인력공단 한국산업단지공단 한국부동산원 한국공정거래조정원 한국디자인진흥원 한국도로공사서비스㈜ 한국가스안전공사 코레일관광개발㈜ 중소벤처기업진흥공단 주택도시보증공사 재외동포재단 아시아문화원 서울대학교병원 국방기술품질원 국립공원공단 국가평생교육진흥원 고등과학원(부설) 공영홈쇼핑 경북대학교병원이 ‘안전하지 않음’ 메시지가 나오는 곳이다.

알리오에 인터넷 주소(URL)가 없거나 URL이 잘못 기재된 공공기관은 16곳이다.

URL 없는 기관은 한국지식재산연구원 한국원자력안전재단 한국건강증진개발원 한국뇌연구원(부설) 대구경북과학기술원 국립호남권생물자원관(부설) 공간정보품질관리원(포털 검색을 통해 들어가면 ‘안전하지 않음’ 경고 메시지까지 나옴) 7곳이다.

알리오에서 URL을 클릭하면 연결오류가 발생하는 기관은 한국청소년상담복지개발원 한국자산관리공사 한국공항공사 한국건강가정진흥원 안전성평가연구소 녹색기술센터(부설) 국립중앙의료원 중소벤처기업연구원(부설·전 기관명 중소기업연구원으로 기재) 신용보증재단중앙회 9곳이다.

한국해양조사협회 사이트는 찾을 수 없다. 알리오에 나온 URL을 클릭하면 ‘이 사이트는 구식(舊式) 보안 구성을 사용하여 개인 정보가 이 사이트로 전송될 때 노출될 수 있습니다’라는 메시지가 나온다. 포털에서 검색하더라도 협회 입사지원시스템으로 연결될 뿐이다.

코레일네트웍스㈜는 안전하지 않다는 경고 메시지가 나오는가 하면 포털 검색에서도 사이트를 찾을 수 없다.