개인정보보호, 소프트웨어 정책
교육기관의 사이버 보안 관리체계가 허술하고, 개인정보보호에 대한 인식수준역시 여전히 낙제점인 것으로 나타났다. 하반기 이후 보완 투자나 정책 수립도 갈팡질팡한다는 지적이다.
24일 보안 업계에 따르면 대학을 비롯해 초·중·고등학교 등 교육기관의 정보보안 관리체계가 미흡해 해킹 공격 등에 매우 취약한 것으로 확인됐다.
최근 정보화사회실천연합이 서울 소재 4년제 대학 46곳에 대해 패킷 분석 도구인 ‘와이어샤크’를 이용해 임의의 시험 정보를 입력한 뒤 전송한 패킷을 분석해 암호화 여부를 살펴본 결과 61%에 해당하는 28곳이 개인정보 안전성 확보를 위해 암호화 등 충분한 조치를 하지 않은 것으로 조사됐다. 개인정보가 암호화되지 않은 상태로 전송되고 있어 해커가 이를 공격할 경우 쉽게 정보를 탈취, 유출할 수 있다.
홈페이지의 위·변조나 암호화 등 식별 처리를 적용한 곳은 단 5곳(28%)에 불과했다. 누군가 피싱 사이트를 만든 뒤 접속을 유도할 경우 어느 사이트가 실제 사이트인지 알기 어렵고, 접속자의 개인정보도 충분히 보호되지 않는다는 분석이다.
학교별로는 덕성여대와 서울시립대, 고려대, 국민대, 동국대 등은 비교적 보호 조치가 양호했으나, 서강대와 연세대, 이화여대 등은 보호 조치가 부실한 것으로 전해졌다. 손영준 정보화사회실천연합 대표는 “이번 조사결과를 비추어 보아 전국 대학들의 개인정보보호 수준들로 낙제점으로 볼 수 있으며, 우리의 개인정보 보호 인식 수준의 현주소가 아닌가 한다”며 “대학을 관리 감독하는 교육부는 이들 대학에 대해 적절한 조치를 해야 할 것”이라고 말했다.
초·중·고교 현장의 일관성없는 보안 정책도 문제라는 지적이다. 특히 외부 서비스를 차단하는 과정에서 논란이 많다. 일례로 일선 교육 현장에서 높은 점유율을 보이고 있는 한 기업용 메신저 서비스의 경우 개별 학교와 계약한 뒤 교육청에서 이를 외부 서비스로 간주해 차단하면서 업무에 지장을 겪는 해프닝이 종종 일어나고 있다. 이 서비스 업체 관계자는 “교육청과 일선 학교 사이의 엇박자로 우리 회사와 사용자가 피해를 겪는 일이 자주 일어난다”고 지적했다.
이 밖에 교사나 행정 직원들이 평소 자주 사용하던 외부 이메일 서비스 접속이 막혀 곤란해지는 상황도 빈번하게 발생하고 있다.
경기도의 한 중학교에 근무 중인 교사 K씨는 “서울시와 경기도 등 일부 지역에서 갑작스러운 차단으로 일선 교사들이 난감해 하는 상황이 꽤 있다”며 “외국인 원어민 교사의 경우 지메일에 대한 의존도가 높은데 영어 안내문도 받지 못해 난감해 하는 경우도 있다”고 말했다.
이재운기자 jwlee@dt.co.kr
기사보기 : 서울 소재 대학 10곳중 6곳 정보보호 무방비… 어느 정도길래 2016-07-24 19:21
관련기사 : 정실련 “대학 61%, 학생들 개인정보보호에 무관심” 지적“대학들의 개인정보보호는 낙제점 수준” 2016.07.21 17:39