공공기관 홈페이지 제작을 위해서 상담을 하는데, 과업지시서에
본문
제가 홈페이지를 만들다 보니까, 궁굼해서 문의드립니다.
얼마전에 공공기관 홈페이지 제작을 위해서 상담을 하는데, 과업지시서에 아래와 같은 내용이 들어있습니다.
----------------------------------------------
가. 행정기관 웹 사이트 구축 관련 법규 및 지침 준수 사항
1. 개인정보 보호법, 표준 개인정보보호 지침(행정안전부)
2. 개인정보의 안전성 확보조치 기준(행정안전부)
3. 홈페이지 보안관리 매뉴얼(국가사이버안전센터)
4. 홈페이지 취약점 진단·제거 가이드(한국인터넷진흥원)
5. 인터넷 저작권 정책 준수(문화체육관광부)
6. 그 밖의 홈페이지 및 보안관련 최신 법규 및 규정 등
7. 전자정부서비스 호환성 준수지침(행정안정부)
8. 한국형 웹 콘텐츠 접근성 지침 2.1(미래창조과학부)
9. 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(행정안전부)
10. OWASP TOP 10 취약점 및 국정원 8대 취약점 제거
11. 접근권한 및 접근통제, 정보 암호화등 홈페이지 관리자페이지 보호대책 마련
※ 과업기간 내 표준(지침)이 변경되거나, 새 표준(지침)이 시행될 경우 변경된 새 표준(지침)을 적용하
여 유지관리
----------------------------------------------
어떤 지인의 말로는 위와 같은 지시사항은 그누보드로는 못하고 워드프레스나 자체적으로 노가다 코딩을 해야 한다고 말하는 분도 있어서 궁금합니다. 정 노가다 코딩이 싫으면 보안이 잘되있는 워드프레스를 사용하라고 말씀하시더라구요.
제가 보기에는 워드프레스나 그누보드나 공개형 CMS프로그램인데 큰 차이가 있나 싶은데...궁금합니다.
제가 보기에는 그누보드에 부트스트랩을 연동해서 사용하면 훌륭한 사이트를 만들 수 있다고 생각하는데,,,(제가 잘은 모르지만)
고수님들의 고언을 부탁드립니다.
답변 1
정부기관 작업시 항상 요청하는 내용들입니다.
그누건, 워드프레스건 보안상 취약한 점이 존재합니다.
워드프레스면 된다는 식의 주장은 근거가 없는 개인적인 의견이라고 보여집니다.
정부기관 작업이 아니라고 해도, 보안은 항상 필요한 것이겠지요.
제시된 과업지시 내용을 하나씩 확인 해 보시면,
아주 어려운 내용들이 아닌, 통상적인 보안 작업수준입니다.
예를 들자면,
2. 개인 정보보호 안전성의 경우
- 수집가능한 전화번호, 주소, 실명등 출력 금지
(관리권한을 가진 자 외에 열람금지)
- 주민번호 수집금지
이런정도의 요구이므로, 과업내용을 잘 확인해 보시면 될 듯 합니다.