예전에 자바스크립트 보안이라는 것의 출처가 궁금해서 국가 정보원의 국가 사이버 안전센터에 질문을 한적있다. 질문을 언제 했는지 정확한 날짜도 기억이 잘 나지 않는데 답장이 왔다. 답장이 늦은 것도 어이 없는데 내용은 더 가관이다.

원문내용

홈페이지 보안 검사를 할때 아래의 사항

1. 브라우져의 주소입력 창에 페이지의 URL이 보이지 않게 frame처리
2. 페이지의 링크에 마우스를 올렸을 경우 브라우져 좌하단의 statusbar에 주소가 나오지 않게 처리
3. 마우스 오른쪽 버튼이 작동하지 않게 처리
4. 화면이 드래그 되지 않게 처리

들이 검사의 대상이 되고 처리가 되어 있지 않을 경우 감점의 대상이 되는지 알고 싶습니다.

본 사이트에서 배포되고 있는 "홈페이지 보안관리 메뉴얼"을 살펴보아도 위와 같은 내용과 보안과의 관계는 나오지 않습니다. 그리고 위와 같은 사항을 처리하는 javascript가 보안상 아무런 도움을 주지 않는 다는 것은 자명한데 많은 사이트들이 이를 요구하고 본사이트만 해도 이러한 불편한 사항이 적용이 되어 있습니다.

이러한 앞뒤가 맞지 않는 소위말하는 보안 체크리스트의 출처가 어디이며 현재도 유효한지, 유효하다면 2005년 5월에 나온 메뉴얼에는 왜 빠져 있는지 알고 싶습니다. 그리고 유효하지 않다면 이러한 요구들에 대해서 제시할 수 있는 레퍼런스는 어떠한 것이 있는지 알고 싶습니다.

답 변

안녕하십니까? 국가사이버안전센터입니다.

홈페이지보안관리 매뉴얼 및 국가사이버안전매뉴얼은 발간자료실에 있습니다.

국어 실력이 매우 의심되는 답변이다.

이런 세금낭비 현장은 그냥 못넘어 가기 때문에 다시 좀 과격한 어투로 답장을 보냈다. 이번에는 언제 답장이 오나 보자.

예전에 이 내용에 대한 답변을 받았던 것 같은 기억이 난다. 그럼 왜 또 보낸 거지? 꿈속에서 받았나..