퍼온글입니다
글쓴이 : 세상에 (hijoa)
CS보완비용은 전교조가 부담하라.
전교조 말데로 CS로 회귀했으니 CS보안비용은 전교조가 부담하라.
전국 모든 초중고에
보안서버 설치
보안 전문인력 2인 이상고용
침입탐지 및 방화벽 설치
암호화 알고리즘 적용
이상을 모두 적용하라.
보안서버 설치에 약 500만원 침입탐지 및 방화벽에 약 500만원 의 초기비용부담
보안전문인력 2인 이상 고용시 월 400만원 암호화 알고리즘 비용월 50만원
이렇게 한 학교당 초기 투자 비용 1000만원과 월 고정 비용 500만원을 모두 전교조가 부담하라
다 합쳐 연 수십조원의 재원이 필요할 것으로 예상된다.
이 비용은 정부가 부담하지 마라.
그 비용은 다른데 쓰고 전교조 때문에 CS로 회귀했으니 전교조가 모두 부담하라.
NEIS는 현대판 적기조례
교육부와 전국교직원노동조합이 26일 타협안에 합의했습니다. 논란이 됐던 교무·학사, 보건, 진학 등 3개 영역은 기존의 학교종합정보관리시스템(CS)을 보완 사용하기로 결정하고 올해 고3에 한해서만 NEIS, CS, SA(단독시스템)으로 쓰기로 했다고 합니다.일단 양자 사이의 갈등은 수그러든 반면 각 시도 교육감과 교총은 '수용불가' 입장을 분명히 밝혀 여진은 꽤 갈 것 같습니다.
다만 정보통신업계에서는 이번 결정을 한국의 정보화를 크게 후퇴시킨 현대판 ‘적기조례(赤旗條例)’로 보는 시각도 많습니다. 또 앞으로 투자해야 할 비용을 감안할 때 실효성이 없는 타협이라는 의견도 많습니다.
# NEIS와 CS의 차이
NEIS와 CS는 학교의 행정업무를 컴퓨터로 처리한다는 점에서 비슷합니다. CS는 인터넷 연결을 염두에 두지 않은 상황에서 나온 ‘작품’이고 NEIS는 인터넷 연결을 전제로 개발한 시스템입니다.
CS는 학교 내부 네트워크에 연결된 서버에 교사들이 자신의 컴퓨터를 이용해 접속한 뒤 학교생활기록부 내용 등을 입력하는 방식입니다. CS란 말은 Client-Server 방식의 약자입니다. 교사가 자신의 컴퓨터에 깔린 클라이언트 프로그램을 이용해 학교 네트워크에 연결된 서버에 접속한다는 것이죠.
CS가 나오기 전에는 교사가 학교생활기록부 입력 내용을 컴퓨터에 디스켓을 넣고 입력하는 ‘SA’(stand alone) 방식이었습니다. IT업계에 있는 분들이라면 잘 아시겠지만 SA는 네트워크에 물려 있지 않고 홀로 있는 컴퓨터라는 뜻입니다. 집안 단속만 잘 한다면 해킹을 당할 염려가 전혀 없는 가장 안전한 방식인 셈이죠. SA 이전에는 잘 아시다시피 교사가 손으로 일일이 서류와 장부를 썼습니다.
NEIS는 CS와 달리 웹(WEB) 방식입니다. 특별한 클라이언트 프로그램을 자신의 컴퓨터에 설치하지 않아도 인터넷에 접속해 서류 작성 입력을 마칠 수 있습니다. 당연히 데이터도 학교가 아닌 16개 시도교육청에 모이게 됩니다. 정보가 한데 모이기 때문에 학교를 방문하거나 공문을 보내 처리해야 할 자료 교환이나 열람이 인터넷에서 가능합니다.
그러나 한 군데 정보가 모인다는 점이 거꾸로 NEIS가 가진 ‘약점 아닌 약점’입니다. 국가가 학생들의 개인정보를 수집 관리한다는 데에 문제가 있다거나 해킹을 당했을 때 피해가 크다는 등의 문제제기가 나온 것이죠.
# CS의 보안 수준은 어느 정도인가
CS의 보완 사용을 주장한 전교조는 CS의 보안이 허술한 것은 이미 알려진 일이기 때문에 이를 보완해 사용하면 된다고 주장하고 있습니다. 학내 내부네트워크에 서버가 연결된 CS는 2001년 전국 초중고교에 인터넷이 보급되면서 외부의 해킹 위험에 노출됐습니다. 교육부와 전교조 모두가 인정하는 CS의 보안 수준은 어느 정도 허술한 것일까요.
사실 보안업계에서 보안이 철통같다는 말을 거의 쓰지 않습니다. 왜냐면 백번 잘하다가도 한번 뚫리면 그만이니까요. 또 보안의 문제는 되도록 외부에 알리지 않습니다. 그러나 이번 논란을 계기로 그 동안 학교가 학생의 정보를 얼마나 허술하게 취급했는지 속속 나타나고 있습니다.
NEIS 설계에 참가했던 정보보호업체 시큐아이닷컴, 한국정보공학 등과 공공기관 해킹사고를 연구하는 정부 산하 국가보안기술연구소가 교육부에 제출한 보고서의 내용은 이렇습니다.
보안업체 시큐아이닷컴이 교육부에 제출한 보고서에 따르면 CS 서버는 ID와 패스워드를 통해 접근하도록 설계돼 있습니다. 또 저장되는 데이터를 암호화하는 기능이 없습니다. 관리자는 모든 데이터에 접근할 수 있는 권한이 부여됩니다. 해커가 CS 서버의 관리자 ID와 패스워드를 해킹하면 학생들의 데이터가 고스란히 유출될 수 있다는 뜻입니다.
NEIS는 인터넷 연결을 전제로 설계됐습니다. 따라서 인터넷뱅킹 등에 쓰이는 전자서명 인증서를 쓰고 학생의 성적 등은 암호화돼 저장되고 전송됩니다. 접속자의 신분에 따라 자료의 접근 권한을 통제할 수 있습니다. 최악의 경우 해커가 정보를 빼내더라도 암호를 풀지 못하면 읽지 못하는 장치를 마련한 것이죠.
보안 관리를 보면 사정이 더욱 어렵습니다. NEIS는 16개 시도교육청별로 전문인력이 해킹 등을 감시하는 시스템을 갖추고 있습니다. 해커의 침입을 막는 침입차단시스템, 침입을 감시하는 침입탐지시스템이 설치돼 있습니다. 서버가 놓인 전산실은 지문인식, 카드키 등을 통해 관리합니다.
그러나 CS는 학교별로 관리하기 때문에 전문 관리 인력이 부족한 데다 보안시스템 보급도 미미합니다. CS를 관리하는 전국 1만1000여개 학교 가운데 침입차단시스템을 설치한 곳은 절반에도 못 미칩니다. 그나마 유지보수를 맡고 있는 업체의 도산으로 제구실을 못하고 있습니다. 또 해커의 침입 등 네트워크의 이상 징후를 감시하는 침입탐지시스템이 설치한 곳은 전국 1만1000여곳의 학교 가운데 10곳 정도입니다.
게다가 학교가 해킹을 당하는 사례도 빈발하고 있습니다. 지난해 학교를 포함한 공공기관에서 일어난 해킹 사고의 64%인 767건이 초중고교에서 발생했습니다.
그리고 지금 학생의 정보인권을 주장하는 전교조가 지금까지 학교에서 학생 정보를 얼마나 허술하게 관리했는지 모를 리 없었을 텐데 왜 지금에서야 큰 문제제기를 하고 나선 것일까요. 학생 수가 적고 관리되는 데이터가 적어서 큰 문제가 아니라고 생각해서일까요. 학생의 정보인권 침해 논란은 새로운 시스템인 NEIS를 반대하기 위한 논리에 불과하다는 지적이 나오는 것은 이런 점 때문이 아닐까요.
# CS 보완 사용 가능한가
이번 결정에 따라 CS의 보완 사용이 불가피할 것으로 보입니다. CS를 그대로 사용하다가는 더 큰 화를 입을 수 있기 때문입니다.
CS의 문제점으로 지적된 보안시스템 보급을 늘리고 전문 관리 인력을 파견하려면 앞으로 만만치 않은 비용이 듭니다. CS를 폐기하고 NEIS를 구축하면서 500억원 가량을 투자했는 데 또 다시 돈을 쏟아 부어야 한다는 것입니다.
교육부는 CS를 보완 사용하려면 5년 동안 최저 7575억원, 최대 2조935억원이 들어갈 것으로 보고 있습니다. 전교조는 각 학교에 인력을 배치하지 않고 시도교육청의 전문 인력이 해당 학교의 보안 문제를 전담하는 방안을 도입한다면 900억원 정도면 가능하다고 주장합니다.
그러나 학교에 최소 1명씩 전문 인력이 배치되지 않고서는 매번 나오는 보안 패치 업그레이드하기도 벅차다는 주장도 나오고 있습니다. 또 앞으로 학교에 설치된 시스템의 업그레이드와 추가 비용도 엄청날 것이라는 해석도 가능합니다.
결국 교원의 행정 업무 경감과 교육 행정서비스 개선을 위해 도입된 교육 분야의 정보시스템이 ‘돈 먹는 애물단지’로 전락할 가능성이 크다는 겁니다.
# 적기조례론이란
한국정보보호진흥원 김창곤 원장을 26일 만났습니다. 그는 정보통신부 정보화기획실장을 거쳐 이달 초 한국정보보호진흥원장으로 부임했습니다. 굵직한 정보화 현장에 항상 있었다는 그의 적기조례론은 이렇습니다.
1826년 영국에서 세계 최초로 증기기관이 설치된 자동차가 거리로 나왔습니다. 그러나 새로운 발명품이 채 자리도 잡기 전에 도로 감시원, 마차 주인 등의 반발로 자동차는 엄청난 시련을 겪게 됩니다.
영국의회는 새로운 발명품인 “자동차가 마차를 끄는 말을 놀라게 한다”며 강력한 자동차 규제법안인 적기조례를 공포합니다. 지금 들으면 웃을 일이지만 당시 적기조례에 따라 1대의 자동차에 운전사 3명을 두고 운행을 할 때는 붉은 기를 든 사람이 자동차 앞에서 걷거나 말을 타고 가면서 통행인에게 미리 경고를 해야 했습니다. 최고 속도는 도심에서 시속 3.2km, 그 밖의 지역에서 시속 6.4km 이하를 유지해야 한다는 단서도 붙었습니다.
결과는 어떻게 됐을까요. 세계 최초로 자동차를 실용화했던 영국 자동차산업은 규제에 묶여 개발과 투자가 멈춰버리고 말았습니다. 더 나은 자동차를 개발할 필요가 없어졌기 때문이죠. 1896년 영국에서 적기조례가 폐지되고 가솔린 자동차가 나오기 시작했지만 이미 독일, 프랑스 등에 비해 10년 정도 뒤처지고 말았습니다.
이번 NEIS 사태도 이와 다르지 않다는 게 김 원장의 생각입니다. 그리고 이런 의문을 제기합니다. NEIS가 한층 발전된 시스템이라는 것은 다 아는 사실이지만 일부 문제가 있을 수 있다. 이런 점은 제도적인 보완을 통해 얼마든지 고칠 수 있다. 그런데도 유독 과거로 돌아가자고 하는 것은 이해할 수 없다는 것이죠.
‘석기(石器)’를 잘 다듬어 쓰기보다 ‘철기(鐵器)’의 문제를 보완해 쓰는 게 한발 더 앞서 나가는 길이 아닐까요.
글쓴이 : 세상에 (hijoa)
CS보완비용은 전교조가 부담하라.
전교조 말데로 CS로 회귀했으니 CS보안비용은 전교조가 부담하라.
전국 모든 초중고에
보안서버 설치
보안 전문인력 2인 이상고용
침입탐지 및 방화벽 설치
암호화 알고리즘 적용
이상을 모두 적용하라.
보안서버 설치에 약 500만원 침입탐지 및 방화벽에 약 500만원 의 초기비용부담
보안전문인력 2인 이상 고용시 월 400만원 암호화 알고리즘 비용월 50만원
이렇게 한 학교당 초기 투자 비용 1000만원과 월 고정 비용 500만원을 모두 전교조가 부담하라
다 합쳐 연 수십조원의 재원이 필요할 것으로 예상된다.
이 비용은 정부가 부담하지 마라.
그 비용은 다른데 쓰고 전교조 때문에 CS로 회귀했으니 전교조가 모두 부담하라.
NEIS는 현대판 적기조례
교육부와 전국교직원노동조합이 26일 타협안에 합의했습니다. 논란이 됐던 교무·학사, 보건, 진학 등 3개 영역은 기존의 학교종합정보관리시스템(CS)을 보완 사용하기로 결정하고 올해 고3에 한해서만 NEIS, CS, SA(단독시스템)으로 쓰기로 했다고 합니다.일단 양자 사이의 갈등은 수그러든 반면 각 시도 교육감과 교총은 '수용불가' 입장을 분명히 밝혀 여진은 꽤 갈 것 같습니다.
다만 정보통신업계에서는 이번 결정을 한국의 정보화를 크게 후퇴시킨 현대판 ‘적기조례(赤旗條例)’로 보는 시각도 많습니다. 또 앞으로 투자해야 할 비용을 감안할 때 실효성이 없는 타협이라는 의견도 많습니다.
# NEIS와 CS의 차이
NEIS와 CS는 학교의 행정업무를 컴퓨터로 처리한다는 점에서 비슷합니다. CS는 인터넷 연결을 염두에 두지 않은 상황에서 나온 ‘작품’이고 NEIS는 인터넷 연결을 전제로 개발한 시스템입니다.
CS는 학교 내부 네트워크에 연결된 서버에 교사들이 자신의 컴퓨터를 이용해 접속한 뒤 학교생활기록부 내용 등을 입력하는 방식입니다. CS란 말은 Client-Server 방식의 약자입니다. 교사가 자신의 컴퓨터에 깔린 클라이언트 프로그램을 이용해 학교 네트워크에 연결된 서버에 접속한다는 것이죠.
CS가 나오기 전에는 교사가 학교생활기록부 입력 내용을 컴퓨터에 디스켓을 넣고 입력하는 ‘SA’(stand alone) 방식이었습니다. IT업계에 있는 분들이라면 잘 아시겠지만 SA는 네트워크에 물려 있지 않고 홀로 있는 컴퓨터라는 뜻입니다. 집안 단속만 잘 한다면 해킹을 당할 염려가 전혀 없는 가장 안전한 방식인 셈이죠. SA 이전에는 잘 아시다시피 교사가 손으로 일일이 서류와 장부를 썼습니다.
NEIS는 CS와 달리 웹(WEB) 방식입니다. 특별한 클라이언트 프로그램을 자신의 컴퓨터에 설치하지 않아도 인터넷에 접속해 서류 작성 입력을 마칠 수 있습니다. 당연히 데이터도 학교가 아닌 16개 시도교육청에 모이게 됩니다. 정보가 한데 모이기 때문에 학교를 방문하거나 공문을 보내 처리해야 할 자료 교환이나 열람이 인터넷에서 가능합니다.
그러나 한 군데 정보가 모인다는 점이 거꾸로 NEIS가 가진 ‘약점 아닌 약점’입니다. 국가가 학생들의 개인정보를 수집 관리한다는 데에 문제가 있다거나 해킹을 당했을 때 피해가 크다는 등의 문제제기가 나온 것이죠.
# CS의 보안 수준은 어느 정도인가
CS의 보완 사용을 주장한 전교조는 CS의 보안이 허술한 것은 이미 알려진 일이기 때문에 이를 보완해 사용하면 된다고 주장하고 있습니다. 학내 내부네트워크에 서버가 연결된 CS는 2001년 전국 초중고교에 인터넷이 보급되면서 외부의 해킹 위험에 노출됐습니다. 교육부와 전교조 모두가 인정하는 CS의 보안 수준은 어느 정도 허술한 것일까요.
사실 보안업계에서 보안이 철통같다는 말을 거의 쓰지 않습니다. 왜냐면 백번 잘하다가도 한번 뚫리면 그만이니까요. 또 보안의 문제는 되도록 외부에 알리지 않습니다. 그러나 이번 논란을 계기로 그 동안 학교가 학생의 정보를 얼마나 허술하게 취급했는지 속속 나타나고 있습니다.
NEIS 설계에 참가했던 정보보호업체 시큐아이닷컴, 한국정보공학 등과 공공기관 해킹사고를 연구하는 정부 산하 국가보안기술연구소가 교육부에 제출한 보고서의 내용은 이렇습니다.
보안업체 시큐아이닷컴이 교육부에 제출한 보고서에 따르면 CS 서버는 ID와 패스워드를 통해 접근하도록 설계돼 있습니다. 또 저장되는 데이터를 암호화하는 기능이 없습니다. 관리자는 모든 데이터에 접근할 수 있는 권한이 부여됩니다. 해커가 CS 서버의 관리자 ID와 패스워드를 해킹하면 학생들의 데이터가 고스란히 유출될 수 있다는 뜻입니다.
NEIS는 인터넷 연결을 전제로 설계됐습니다. 따라서 인터넷뱅킹 등에 쓰이는 전자서명 인증서를 쓰고 학생의 성적 등은 암호화돼 저장되고 전송됩니다. 접속자의 신분에 따라 자료의 접근 권한을 통제할 수 있습니다. 최악의 경우 해커가 정보를 빼내더라도 암호를 풀지 못하면 읽지 못하는 장치를 마련한 것이죠.
보안 관리를 보면 사정이 더욱 어렵습니다. NEIS는 16개 시도교육청별로 전문인력이 해킹 등을 감시하는 시스템을 갖추고 있습니다. 해커의 침입을 막는 침입차단시스템, 침입을 감시하는 침입탐지시스템이 설치돼 있습니다. 서버가 놓인 전산실은 지문인식, 카드키 등을 통해 관리합니다.
그러나 CS는 학교별로 관리하기 때문에 전문 관리 인력이 부족한 데다 보안시스템 보급도 미미합니다. CS를 관리하는 전국 1만1000여개 학교 가운데 침입차단시스템을 설치한 곳은 절반에도 못 미칩니다. 그나마 유지보수를 맡고 있는 업체의 도산으로 제구실을 못하고 있습니다. 또 해커의 침입 등 네트워크의 이상 징후를 감시하는 침입탐지시스템이 설치한 곳은 전국 1만1000여곳의 학교 가운데 10곳 정도입니다.
게다가 학교가 해킹을 당하는 사례도 빈발하고 있습니다. 지난해 학교를 포함한 공공기관에서 일어난 해킹 사고의 64%인 767건이 초중고교에서 발생했습니다.
그리고 지금 학생의 정보인권을 주장하는 전교조가 지금까지 학교에서 학생 정보를 얼마나 허술하게 관리했는지 모를 리 없었을 텐데 왜 지금에서야 큰 문제제기를 하고 나선 것일까요. 학생 수가 적고 관리되는 데이터가 적어서 큰 문제가 아니라고 생각해서일까요. 학생의 정보인권 침해 논란은 새로운 시스템인 NEIS를 반대하기 위한 논리에 불과하다는 지적이 나오는 것은 이런 점 때문이 아닐까요.
# CS 보완 사용 가능한가
이번 결정에 따라 CS의 보완 사용이 불가피할 것으로 보입니다. CS를 그대로 사용하다가는 더 큰 화를 입을 수 있기 때문입니다.
CS의 문제점으로 지적된 보안시스템 보급을 늘리고 전문 관리 인력을 파견하려면 앞으로 만만치 않은 비용이 듭니다. CS를 폐기하고 NEIS를 구축하면서 500억원 가량을 투자했는 데 또 다시 돈을 쏟아 부어야 한다는 것입니다.
교육부는 CS를 보완 사용하려면 5년 동안 최저 7575억원, 최대 2조935억원이 들어갈 것으로 보고 있습니다. 전교조는 각 학교에 인력을 배치하지 않고 시도교육청의 전문 인력이 해당 학교의 보안 문제를 전담하는 방안을 도입한다면 900억원 정도면 가능하다고 주장합니다.
그러나 학교에 최소 1명씩 전문 인력이 배치되지 않고서는 매번 나오는 보안 패치 업그레이드하기도 벅차다는 주장도 나오고 있습니다. 또 앞으로 학교에 설치된 시스템의 업그레이드와 추가 비용도 엄청날 것이라는 해석도 가능합니다.
결국 교원의 행정 업무 경감과 교육 행정서비스 개선을 위해 도입된 교육 분야의 정보시스템이 ‘돈 먹는 애물단지’로 전락할 가능성이 크다는 겁니다.
# 적기조례론이란
한국정보보호진흥원 김창곤 원장을 26일 만났습니다. 그는 정보통신부 정보화기획실장을 거쳐 이달 초 한국정보보호진흥원장으로 부임했습니다. 굵직한 정보화 현장에 항상 있었다는 그의 적기조례론은 이렇습니다.
1826년 영국에서 세계 최초로 증기기관이 설치된 자동차가 거리로 나왔습니다. 그러나 새로운 발명품이 채 자리도 잡기 전에 도로 감시원, 마차 주인 등의 반발로 자동차는 엄청난 시련을 겪게 됩니다.
영국의회는 새로운 발명품인 “자동차가 마차를 끄는 말을 놀라게 한다”며 강력한 자동차 규제법안인 적기조례를 공포합니다. 지금 들으면 웃을 일이지만 당시 적기조례에 따라 1대의 자동차에 운전사 3명을 두고 운행을 할 때는 붉은 기를 든 사람이 자동차 앞에서 걷거나 말을 타고 가면서 통행인에게 미리 경고를 해야 했습니다. 최고 속도는 도심에서 시속 3.2km, 그 밖의 지역에서 시속 6.4km 이하를 유지해야 한다는 단서도 붙었습니다.
결과는 어떻게 됐을까요. 세계 최초로 자동차를 실용화했던 영국 자동차산업은 규제에 묶여 개발과 투자가 멈춰버리고 말았습니다. 더 나은 자동차를 개발할 필요가 없어졌기 때문이죠. 1896년 영국에서 적기조례가 폐지되고 가솔린 자동차가 나오기 시작했지만 이미 독일, 프랑스 등에 비해 10년 정도 뒤처지고 말았습니다.
이번 NEIS 사태도 이와 다르지 않다는 게 김 원장의 생각입니다. 그리고 이런 의문을 제기합니다. NEIS가 한층 발전된 시스템이라는 것은 다 아는 사실이지만 일부 문제가 있을 수 있다. 이런 점은 제도적인 보완을 통해 얼마든지 고칠 수 있다. 그런데도 유독 과거로 돌아가자고 하는 것은 이해할 수 없다는 것이죠.
‘석기(石器)’를 잘 다듬어 쓰기보다 ‘철기(鐵器)’의 문제를 보완해 쓰는 게 한발 더 앞서 나가는 길이 아닐까요.
![[엑셀] 평가결과처리 및 분포그래프 2.2](/files/thumbnails/682/130/200x200.crop.jpg?20230105102454)
