[월드비전]열린 교육환경과 정보보안

　그동안 전통적으로 학자들은 교육을 ‘비즈니스’로 보는 것을 거부해 왔다. 마치 이같은 관점이 학교라는 조직의 품위를 떨어뜨리기라도 할 것처럼 말이다.

　그러나 교육 역시 분명 하나의 비즈니스로 이해해야 한다는 게 필자의 생각이다. 이는 교육 본래 목적보다 비즈니스가 강조돼야 한다는 뜻이 아니라 학교가 이러한 목적을 달성하기 위해서는 일반 기업과 마찬가지로 보안·생산성·적응 능력 등과 같은 성공적인 비즈니스 요건을 갖춰야 한다는 의미다.

　이러한 요소들중에서도 인터넷이 보편화된 요즘에는 학생 개개인의 교육관련 정보를 보관하는 교육기관 네트워크의 보안이 그 어느때보다 중요하다.

　오늘날 학생들은 첨단 기술의 수용면에서 기성 세대를 능가한다. 실제로 미국에서는 한 대학생이 인사 부서에서 훔쳐낸 담당교수의 온라인 계정 패스워드를 이용해 자신의 학과 점수를 F에서 A로 바꿔놓은 사건도 있었다.

　이 사건은 분명 그 학생의 잘못이지만 학생이 중요한 정보를 훔쳐갈 수 있게 내버려둔 인사 부서에도 잘못이 있다. 그리고 더 넓게 보면 인사부서의 직원들에게 이런 사고에 대해 미리 주지시키지 못하고 적절한 보안 장치를 준비하지 못한 대학 보안 담당자에게 일차적인 잘못이 있다.

　결국 효과적인 보안 장치가 없을 경우에는 일부 학생들, 그리고 대학 직원들이 언제라도 시스템에 좋지 않은 장난을 칠 수 있다는 뜻이다.

　종합적인 네트워크 보안 정책이 마련되지 않으면 학생 기록·학점·의료정보 등 각종 자료는 그대로 불법적인 해킹의 타깃이 된다. 이것이 초중고등학교 및 대학교의 교육 시스템에 있어서 총체적인 보안이 필요한 가장 큰 이유다.

　콘텐츠 관리도 학교 네트워크 관리에서 중요한 덕목이다. 인터넷이 제공하는 풍부한 정보들은 교육적으로 매우 유용하게 사용될 수 있다. 그러나 무제한적인 정보가 좋은 것만은 아니다. 인터넷상에서 얻을 수 있는 콘텐츠 가운데 상당수가 저학년 학생들에게는 부적절한 내용이다.

　따라서 학교에서의 인터넷 접속은 반드시 제한적으로 이뤄져야 한다. 무제한적인 인터넷 사용은 교사의 통제를 불가능하게 하고 학생들의 관심이 e메일, MP3 다운로드, 해킹에 쏠려버리게 만든다.

　이밖에 학교의 자산 보호측면에서도 네트워크 보안은 중요하다. 요즘은 일반 기업과 마찬가지로 대학도 금융 자산·매출의 기록 및 관리를 네트워크상에서 수행한다. 이러한 자원들을 불법적인 침입으로부터 안전하게 보호하려는 노력이 필요하다.

　이같은 위협 요소를 고려할 때 학교는 전산시스템을 통해 들어오는 악의적인 행위들로부터 자원을 지키는 동시에 교육적인 목적의 개방된 전산 환경을 유지해야 하는 과제를 안게 된다. 다양한 요구를 가진 수천명의 이용자에게 교육 애플리케이션 및 자원에 대한 적절한 접속서비스를 지원하는 동시에 학교의 지적 자산과 중요한 정보들을 해킹과 오용으로부터 지켜내야 한다.

　따라서 학교 네트워크 관리자들은 시스템에 대한 내외부의 위협 요소를 정확히 이해함으로써 보안사고를 미리 대비하고 사고 발생시 신속히 대처할 수 있는 시스템 환경을 구축해야 한다.

　열린 교육환경과 정보 보안이라는 두마리 토끼를 잡기 위해서는 단순한 보안 기능뿐만 아니라 운영비용을 줄여주고 네트워크 안정성과 가용성을 증진시킬 수 있는 종합적인 네트워크 보안솔루션이 필요하다.

　지금 교육기관에서 선택할 수 있는 길은 세가지다. 첫째는 아무 것도 안하는 것, 둘째는 방화벽과 같이 부분적인 보호기능을 제공하는 솔루션을 도입하는 것, 셋째는 교육 네트워크의 상충되는 요구사항들을 효과적으로 만족시킬 수 있는 능동적이고 총체적인 보안 네트워크 솔루션을 도입하는 것이다. 과연 당신은 어떤 길을 선택할 것인가.

　◆ 애틀리 잉 엔터라시스네트웍스 아태지역 사장 attley.ng@enterasys.com