“NEIS가 보안성 더 우수”
전문기관 “기존 CS보다 낫다” 판정 … 전교조 “정보량 달라”
지역내일
2003-05-19
(수정 2003-05-19 오후 5:54:06)
국가인원위원회가 정보유출의 위험성을 지적했던 교육행정정보시스템(NEIS)이 보안전문기관과 업체들로부터 기존 학교종합정보관리시스템(CS)보다 보안성에서 상대적으로 우수하다는 평가를 받음으로써 논란이 예상된다.
교육인적자원부에 따르면 18일 국가보안전문기관인 국가보안기술연구소, 보안업체인 시큐아이닷컴 그리고 한국정보인증 등이 18일 제출한 보고서에서 CS가 NEIS에 비해 보안성이 떨어진다는 결론을 내렸다.
이번에 제출된 보안성 비교 검토 결과는 교육부가 인권위의 CS 활용권고에 따라 공신력 있는 보안성 비교를 위해 의뢰한 것이다.
특히 비교 검토 결과는 인권침해 소지를 줄이기 위해 교무·학사, 보건, 진·입학 3개 영역을 NEIS 대신 CS로 처리할 것을 권고한 국가인권위원회의 결정에 배치되는 것이라 파장이 예상된다.
보고서에서 국가보안기술연구소는 CS가 NEIS에 비해 취약한 부분으로 서버 시설출입통제 허술, 전문 관리인력 부족, 침입차단시스템 및 서버보안 미설치, 전송데이터 암호 미비 등을 제시한 것으로 알려지고 있다.
또 시큐아이닷컴은 CS가 학교 전체에 인터넷이 보급되지 않은 시점의 기술사양으로 접근제어, 시스템 보안, 시설보안, 운영 관리 등 전반적 보안 수준이 취약한 구조적 문제를 안고 있다고 지적했다.
이들은 또 CS는 근본적인 유지보수의 개선 등 종합적인 조치가 강구되지 않는 한 정보유출, 해킹 등 보안문제 해결은 어려우며 현실적으로 많은 투자와 장기간의 시간이 필요하다고 밝혔다.
인권위도 이에 앞서 권고문에서 CS는 전국 1만902개교 중 5485개교에만 방화벽이 설치돼 있다고 지적하고, 미비한 침입탐지시스템과 서버 보안 등 CS 보안성 강화를 권고했다.
이에 대해 교육부는 “인권위의 권고대로 CS의 보안을 NEIS 수준으로 높이려면 2조2000억원이 필요하다”며 “권고안의 실현가능성을 보려면 기술적 측면과 비용을 고려해야 한다”는 입장이다.
그러나 전교조는 “방화벽을 설치하고 전국 180개 교육청에 전산요원을 2명씩 배치하면 최대 980억원으로 CS의 보안을 강화할 수 있다”며 “CS의 정보량은 NEIS보다 훨씬 적어 해킹 가능성이 적고 해킹 당해도 피해가 적다”는 입장이다.
교육인적자원부에 따르면 18일 국가보안전문기관인 국가보안기술연구소, 보안업체인 시큐아이닷컴 그리고 한국정보인증 등이 18일 제출한 보고서에서 CS가 NEIS에 비해 보안성이 떨어진다는 결론을 내렸다.
이번에 제출된 보안성 비교 검토 결과는 교육부가 인권위의 CS 활용권고에 따라 공신력 있는 보안성 비교를 위해 의뢰한 것이다.
특히 비교 검토 결과는 인권침해 소지를 줄이기 위해 교무·학사, 보건, 진·입학 3개 영역을 NEIS 대신 CS로 처리할 것을 권고한 국가인권위원회의 결정에 배치되는 것이라 파장이 예상된다.
보고서에서 국가보안기술연구소는 CS가 NEIS에 비해 취약한 부분으로 서버 시설출입통제 허술, 전문 관리인력 부족, 침입차단시스템 및 서버보안 미설치, 전송데이터 암호 미비 등을 제시한 것으로 알려지고 있다.
또 시큐아이닷컴은 CS가 학교 전체에 인터넷이 보급되지 않은 시점의 기술사양으로 접근제어, 시스템 보안, 시설보안, 운영 관리 등 전반적 보안 수준이 취약한 구조적 문제를 안고 있다고 지적했다.
이들은 또 CS는 근본적인 유지보수의 개선 등 종합적인 조치가 강구되지 않는 한 정보유출, 해킹 등 보안문제 해결은 어려우며 현실적으로 많은 투자와 장기간의 시간이 필요하다고 밝혔다.
인권위도 이에 앞서 권고문에서 CS는 전국 1만902개교 중 5485개교에만 방화벽이 설치돼 있다고 지적하고, 미비한 침입탐지시스템과 서버 보안 등 CS 보안성 강화를 권고했다.
이에 대해 교육부는 “인권위의 권고대로 CS의 보안을 NEIS 수준으로 높이려면 2조2000억원이 필요하다”며 “권고안의 실현가능성을 보려면 기술적 측면과 비용을 고려해야 한다”는 입장이다.
그러나 전교조는 “방화벽을 설치하고 전국 180개 교육청에 전산요원을 2명씩 배치하면 최대 980억원으로 CS의 보안을 강화할 수 있다”며 “CS의 정보량은 NEIS보다 훨씬 적어 해킹 가능성이 적고 해킹 당해도 피해가 적다”는 입장이다.
위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>
목록
보내기