무성의한 국가 사이버 안전센터 답변

web | 2006-12-05

예전에 자바스크립트 보안이라는 것의 출처가 궁금해서 국가 정보원의 국가 사이버 안전센터에 질문을 한적있다. 질문을 언제 했는지 정확한 날짜도 기억이 잘 나지 않는데 답장이 왔다. 답장이 늦은 것도 어이 없는데 내용은 더 가관이다.

원문내용

홈페이지 보안 검사를 할때 아래의 사항

  1. 브라우져의 주소입력 창에 페이지의 URL이 보이지 않게 frame처리
  2. 페이지의 링크에 마우스를 올렸을 경우 브라우져 좌하단의 statusbar에 주소가 나오지 않게 처리
  3. 마우스 오른쪽 버튼이 작동하지 않게 처리
  4. 화면이 드래그 되지 않게 처리

들이 검사의 대상이 되고 처리가 되어 있지 않을 경우 감점의 대상이 되는지 알고 싶습니다.

본 사이트에서 배포되고 있는 "홈페이지 보안관리 메뉴얼"을 살펴보아도 위와 같은 내용과 보안과의 관계는 나오지 않습니다. 그리고 위와 같은 사항을 처리하는 javascript가 보안상 아무런 도움을 주지 않는 다는 것은 자명한데 많은 사이트들이 이를 요구하고 본사이트만 해도 이러한 불편한 사항이 적용이 되어 있습니다.

이러한 앞뒤가 맞지 않는 소위말하는 보안 체크리스트의 출처가 어디이며 현재도 유효한지, 유효하다면 2005년 5월에 나온 메뉴얼에는 왜 빠져 있는지 알고 싶습니다. 그리고 유효하지 않다면 이러한 요구들에 대해서 제시할 수 있는 레퍼런스는 어떠한 것이 있는지 알고 싶습니다.

답 변

안녕하십니까? 국가사이버안전센터입니다.

홈페이지보안관리 매뉴얼 및 국가사이버안전매뉴얼은 발간자료실에 있습니다.

국어 실력이 매우 의심되는 답변이다.

이런 세금낭비 현장은 그냥 못넘어 가기 때문에 다시 좀 과격한 어투로 답장을 보냈다. 이번에는 언제 답장이 오나 보자.

예전에 이 내용에 대한 답변을 받았던 것 같은 기억이 난다. 그럼 왜 또 보낸 거지? 꿈속에서 받았나..

Comments

  • 정찬명 2006-12-05

    하하하, 이럼 개념없는 공무원 같으니라구.

  • jay 2006-12-05

    복사해서 붙여넣기는 포털만 사용하는게 아니었군요.

  • daybreaker 2006-12-05

    저런 거 보면 속에서 열나죠- _-; 정말 오픈웹처럼 소송이라도 걸어야 하나...

  • 용이 2006-12-05

    공무원을 싸잡아 비난하기는 싫지만, (제 후배도 공무원이고 주위에 아는 사람 중에 공무원이 많습니다. 그리고 다들 착하고요.) 그래도 공무원의 속성이란게 일 크게 만들지 말고 크게 만들어질 수 있는 일이 정당하건 그렇지 않건 일단 축소해야 시스템의 압력을 덜 받기 때문에 공무원의 구조적 문제가 저런 행태를 양산하는 것 같습니다. 측은하기도 하고 화나기도 하고... 참나...

Post a comment

:

: 공개 되지 않습니다. Gravatar를 표시 합니다.

:

: HTML 태그를 사용할 수 없습니다.