2024.11.28 (목)

  • 흐림동두천 -1.3℃
  • 구름조금강릉 2.6℃
  • 서울 0.1℃
  • 구름많음대전 1.3℃
  • 구름조금대구 3.6℃
  • 맑음울산 3.0℃
  • 맑음광주 5.1℃
  • 맑음부산 3.6℃
  • 구름많음고창 5.9℃
  • 구름조금제주 9.5℃
  • 흐림강화 -1.1℃
  • 흐림보은 1.0℃
  • 흐림금산 4.2℃
  • 구름조금강진군 6.3℃
  • 맑음경주시 1.7℃
  • 맑음거제 4.8℃
기상청 제공
상세검색

e-리포트(미분류)

정보보호 중요성 인식한 교육 설명회


4월 29일 경기도교육청 소속 교육(행정)기관의 교감(교육정보부장)과 교육전문직 종사자를 대상으로 경기도교육정보연구원 대강당에서 교육(행정)기관 정보보호 설명회가 열렸다.

교육인적자원부 교육정보화지원과 담당 사무관은 '교육(행정)기관 개인정보 보호 방안'에 대한 강연에서 "개인정보의 개념이 소극적 프라이버시권(사생활 보호)을 강조하였다면 앞으로는 자기 정보의 통제 이용권 확보 등 적극적 권리로 변화되고 있다"고 말했다. 그는 또 개인정보 보호의 의의는 개인정보는 가능한 수집하지 않으며, 부득히 수집할 경우 최소한 수집하여 목적 범위 내에서 이용하고 수집한 정보는 정확성을 유지하고 외부 유출을 하지 않으며, 수집한 정보에 대한 투명성을 보장하고 가능한 빨리 파기해야 한다고 말했다.

최근 교육계의 개인정보 유출 사례로 대학학격자 발표시스템의 비밀번호를 학생에게 알려줌으로써 비밀번호 노출이 급속히 확산되며, 수시모집시 일부 대학이 학교생활기록부 자료를 민간업체의 프로그램을 통해 접수하는 과정에서 학생정보의 외부 민간업체 서버에 축적 및 외부 유출가능성이 있다고 하였다.

일부 교육청에서 비정규직 구직과 기간제 구직 그리고 특기적성교육 강사 인력풀을 운영하면서 정보를 열람할 수 있는 사람의 범위를 일반 모두에게 개방함에 따라 개인정보 유출 논란이 일고 있으며, 앨범 제작 완료 후 관련 학생정보 자료파기 여부 확인 등의 후속 조치가 소홀하다고 지적했다. PC 등 각종 정보처리기기 교체시에 내부에 저장되어 있는 개인정보를 방기하는 사례가 있음을 지적하였다.

교육(행정)기관의 개인정보보호책임관이 누구인지를 확인하고 개인정보 유출 사태 발생시 개인정보보호책임관은 즉시 상급 교육행정기관에 보고하고 정보통신윤리교육이 활발하게 이루어질 수 있도록 준비하여야 한다고 말했다.

20분 동안의 휴식 시간을 갖고 나서 15:20분 부터 교육인적자원부 교육정보화지원과 담당 직원이 '정보통신보안의 현황 및 대처방안'에 대한 연수를 실시하였다.

최신의 웜 바이러스 동향을 소개하면서 주요 특징으로는 유입경로의 다양화, 지능화 및 분산화, 피해의 대형화, 빠른 확산속도, 보안 취약점 이용이 증가, spam 기법과 결합, 해킹기술의 대중화 등을 들었다. 교육기관의 침해사고 현황을 분석하면서 교육기관은 2004년 공공기관 전체 해킹사고의 76.6%를 차지하여 "해커의 놀이터"라는 불명예를 얻고 있으며, 전체 해킹의 60%가 웜 바이러스 감염 사고로 인하여 발생한다고 하였다.

국가기술보안연구소에서 56개 초중고를 대상으로 2004. 3-11월 사이에 9개월간 사이버테러 대응 시스템을 시범운영한 결과 교당 1일 평균 91건의 침입시도가 탐지되었다고 말했다. 시도교육청과 학교 PC는 강제적 보안패치, 백신엔진의 자동 업데이트는 필수 사항이며 시도교육청의 서버 서버보안은 필수사항이고 학교의 서버보안은 권장사항이지만, 서버의 최신 패치 적용은 필수사항이라고 하였다.

휴식시간없이 계속 이어진 'NEIS 새로운 시스템 추진 현황 및 관리 운영 요령'은 한국교육학술정보원 심명호 팀장이 발표하였다.

교무/학사, 입(진)학, 보건 3개 영역 새로운 시스템 구축 방향은 초중고 학교급별 특성을 반영한 이용체제 개발, 1년가 시험 운영을 통한 시스템의 안정성 극대화, 개인정보보호를 위한 강력한 보안체계 운영, 학부모 서비스와 민원서비스 확대를 통한 국민 편익 증진을 들었다.

새로운 시스템의 개발전략에서 전략 1은 '핵심업무 도출 및 기능 재정비에 따른 사용자 편의성 극대화'이며, 이를 구현하기 위해 메뉴 영역 집약화 및 조회기능 강화를 하고 기존의 5단 메뉴를 3단 메뉴 구조로 개편하여 시스템 접근성을 향상시키고자 하였다. 전략 2는 '학사일정을 준수한 안정적인 시스템 개발 및 단계별 오픈'이며, 이를 구현하기 위해 학기초와 학기중에 관련된 우선 추진 사업과 학기말과 입학 그리고 보건에 관련된 후속 추진사업으로 나눠 통합 안정화를 이루어 2006년 3월에 전국적으로 실시될 수 있도록 차근하게 준비하고 있는 중이라고 하였다.

전략 3은 '확실한 개인정보보호 체계 적용'인데 네트워크 불법침입 차단, 네트워크 침입 탐지 및 대응, 시스템 불법 침입 차단 및 접근 통제, 로그인과 네트워크 구간 암호화에 역점을 두겠다고 하였다.

이번 정보보호설명회를 통하여 개인정보의 보호와 개인정보의 이용 및 제공에 대한 식견을 가질 수 있었으며, 아울러 교육(행정)기관의 정보를 지킬 수 있는 법적 기술적 대응 방안을 이해할 수 있는 기회가 되었다. 그리고 현재의 NEIS시스템을 대신하는 새로운 시스템에 대한 윤곽을 알 수 있어 그 동안 지녔던 궁금증을 다소나마 풀 수 있는 자리가 되었다.
주지태 교사 의 전체기사 보기

ⓒ 한국교육신문 www.hangyo.com 무단전재 및 재배포 금지

배너

많이 본 기사

배너

최신 기사

2024-11-27_WED

배너
배너