로그인 강화 및 침입방지 시스템 도입 강화

올해부터 사이버대학이 고등교육기관으로 인정되면서 재학생 및 졸업생들의 개인정보 보호를 위한 시스템 구축을 진행하고 있다.

국내에는 2008년까지 17개의 사이버대가 설치됐으며, 이 중 서울사이버대, 한양사이버대, 경희사이버대 등 재무구조가 건전하고 학사관리가 우수한 11곳과 올해 새롭게 문을 연 아시아태평양디지털대학교까지 12곳이 2009년부터 고등교육법에 근거한 사이버대학으로 전환됐다.

이번에 고등교육기관으로 지정된 사이버대학은 경희사이버대학교(경희학원), 국제디지털대학교(광동학원), 대구사이버대학교(영광학원), 부산디지털대학교(동서학원), 사이버한국외국어대학교(동원육영회), 서울사이버대학교(신일학원), 세종사이버대학교(대양학원), 원광디지털대학교(원광학원), 한국디지털대학교(한국디지털대학교), 한국사이버대학교(봉암교육학원), 한양사이버대학교(한양학원) 등이다.

이들 대학들은 사이버대학설립심사위원회가 진행한 사이버대학 인가 심사는 정보보호체제 및 인증 설비 등 가이드라인 준수에 대한 심사도 포함돼 있어 내부 정보보호 인프라 확충을 진행한 상태.

이에 따라 많은 사이버대학은 개인정보보호 시스템 구축을 위한 시스템 도입을 서두르고 있다. 특히 로그인 부분에서는 단방향 암호화로 비밀번호는 학생들만 알고 있게 하고 있으며, 암호알고리즘을 이용해 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 구축하고 있다. 아울러 침입방지시스템을 구축해 외부의 침입을 탐지 할 수 있도록 하고 있다.

또한 내부적으로는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있다고 설명한다. 백신프로그램은 주기적으로 업데이트해 갑작스러운 바이러스가 출현할 경우를 대비해 보유 바이러스 백신을 늘리고 있다.

한국사이버대학 측 한 관계자는 “로그인한 전교생들의 시스템을 실시간 백신 및 방화벽 솔루션을 이용하여 외부해킹으로부터 완벽하게 보호하고 있다”며 “2005학년도에는 은행권에서 주로 사용하는 사설 인증서 솔루션까지 도입하여 학생여러분들의 소중한 인적/학적 데이터를 더욱 더 안전하게 보호하고 있다”고 말했다.

한국디지털대학교는 최근 차세대 교육정보 시스템을 오픈했다. 이번 시스템은 미래 기술발전에 따른 학생들의 다양한 요구에 유연하게 대처할 수 있도록 개발 초점을 맞췄다. 이 사이버대학은 2006년에도 학생 접속이 폭주할 때도 안정적인 서비스를 제공하기 위해 이중 재해복구센터를 갖춘 IT센터를 갖춘바 있다. 새로 구축된 차세대 시스템은 재학생 2만 명, 동시 접속자 2천 명을 수용할 수 있는 안정적인 서비스를 제공한다.

한국디지털대학교 한 관계자는 “고등교육법으로 전환 인가를 받은 한국디지털대학교는 차세대 교육정보 시스템을 통해 교육서비스 전문성을 높이고 대학 경쟁력을 강화할 계획”이라고 말했다.

고등교육기관 인가가 나지 않은 사이버대학들도 정보보호시스템 고도화를 위해 시스템 확장에 나서고 있다. 최근 한 사이버대학은 시스템 고도화를 위한 입찰을 진행한 것으로 알려졌다.

이처럼 사이버대학들이 정보보호시스템 강화를 나서고 있지만 드러나지 부분에 대해서만 시스템을 강화했다는 주장도 나오고 있다.

한 사이버대학 관계자는 “아직도 DDoS와 같이 많은 비용이 요구되는 정보보호 시스템 구축은 저조한 상태이며 여전히 학생 개인정보보호 시스템은 만족할 만한 수준은 아닌 상황"이라며 "DDoS 방어와 개인정보보호에 과감한 투자가 이루어져야 한다"고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>