u-Learning 시대, 사이버범죄 해결이 시급

언제 어디서나 인터넷에 접속할 수 있는 유비쿼터스 환경이 도래하면 시간과 공간에 제약 없는 교육·학습이 이뤄질 것이다. 유비쿼터스 교육환경에서는 더 심각한 개인정보 노출과 해킹, 크래킹이 이어질 것이고, 이로 인한 금전적인 피해는 더욱 극심해질 것이다. 동국대학교 국제정보대학원의 장광영 씨 논문 <유비쿼터스 사회의 개인정보 보호에 관한 연구 - 교육시스템의 개인정보 보호를 중심으로>를 통해 유비쿼터스 교육환경에서의 사이버범죄 해결 방안을 고찰해 본다.

유비쿼터스 사회가 다가옴에 따라 교육에서도 많은 변화가 일어나고 있다. 한정된 교실환경에서 벗어난 것은 물론이고, e-Learning의 개념도 넘어 핸드폰, PMP, 노트북, UMPC 등을 이용한  m-Learning으로 발전하고 있다. 이와 함께 개인정보의 노출이 심해지고 개인정보의 불법취득도 많아지고 있다.

e-Learning 넘어 u-Learning 시대

유비쿼터스 환경은 모든 사물에 컴퓨터가 내재돼 사용자의 생활환경이 보이지 않는 네트워크로 연결되는 것을 말한다. 유비쿼터스 컴퓨팅 환경은 정보사회의 정점으로서 정보화 초기부터 상상했던 정보화의 미래상이라고 할 수 있다.

유비쿼터스 사회는 보이지 않는 컴퓨터와 끊이지 않는 네트워크, 그리고 이용자 중심 환경이라는 큰 특징을 갖는다. 컴퓨터, 통신기기 등 IT관련 제품뿐만 아니라 일상적인 사물과 장소가 정보처리와 정보교환을 수행하며, 증강된 현실을 구현한다. 유·무선이 통합되며, 위치기반서비스(LBS : Location Based Service)나 통합메시징서비스(IMS : Integrated Messaging Service) 등의 서비스가 가능해졌다.

유비쿼터스 컴퓨팅은 자연스러운 생활의 일부가 되고 있으며, 인간중심적인 IT 환경으로 발전하고 있다. 다양한 단말기가 등장하고, 기기의 이용이 쉬워지며, 개인정보 프로파일링을 통한 맞춤 서비스가 실시된다. IT기기의 컨버전스화로 다양한 기능이 통합되며, 모바일 기능이 강화돼 언제 어디서나 손에 닿을 수 있는 거리에서 정보를 제공할 수 있게 된다.

이러한 환경에서 교육시스템은 기존의 e-Learning보다 더 넓은 의미의 u-Learning으로 발전하게 된다. u-Learning은 PC, 휴대전화, PDA 등 정보기기를 사용해 인터넷, 이동통신망 등 네트워크를 통해 시간과 공간의 제약 없이 지식과 정보에 접근할 수 있는 학습, 혹은 교육방식을 의미한다. 온라인 학습과 사이버학습, 인터넷 학습을 포괄하는 넓은 의미의 학습이다. u-Learning에서는 u-Library, u-Campus, u-교육학습시스템 등 새로운 개념의 학습환경이 만들어질 것이다

u-Learning, 개인정보 보호가 가장 중요

u-Learning에서 무엇보다 중요한 것은 인증과 보안이다. 사용자가 누구이며, 적법한 권한을 가진 접근자인지 인증하는 것과 정보를 안전하게 지킬 수 있는 보안기술이 필요하다. 특히 개인정보에 대한 보안은 아무리 강조해도 지나치지 않을 만큼 중요하다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 의하면 개인정보는 “생존하는 개인에 관한 정보로서, 성명, 주민등록번호 등에 의해 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 등의 정보”로 규정돼 있다. 개인정보는 이름, 주민등록번호 등 개인적인 정보 외에도 서비스 이용기록, 접속로그, 쿠키접속 등 사이버 활동을 통해 생성되는 정보도 포함된다.

교육정보 중에서도 개인정보와 관련돼 있는 것을 교육개인정보(Education Personal Data)라고 한다. 교육개인정보는 교육제도에서 발생하는 모든 정보를 말하므로 교육을 받는 주체가 되는 학생은 물론, 학부모, 교사의 개인정보도 포함된다. 그동안 학생의 개인정보는 교육목적이라는 공공의 이익을 위해 일방적으로 공개돼 왔기 때문에 앞으로 학생 개인정보는 매우 중요하게 될 것이다.

학생정보 중 가장 민감한 것은 생활기록, 건강관리 기록일 것이다. 이러한 정보는 교육기관 내에서도 공동으로 이용할 수 없다. 다만 학생의 기본적인 신상정보 등은 행정정보와 유사하게 다뤄질 수 있다.

유비쿼터스 환경에서는 개인이 행동 하나하나가 개인에 대한 정보로 축적되기 때문에 개인정보와 프라이버시 보호는 더욱 중요하다. ID를 통해 자신의 실명을 숨길 수 있다고 해도 서비스 이용계약 시 개인정보를 제공하므로 사이버 환경에서 신상노출은 피할 수 없다.

맞춤화 서비스, 개인정보 위험 크게 높일 것

학생들의 교육정보에 대한 관심이 높아진 것은 전자정부의 일환으로 추진한 교육행정정보체계(NEIS : National Education Information System)이다. 모든 학생들의 개인정보와 교육기관, 교육인적자원부를 인터넷으로 통합하는 NEIS는 편리함과 동시에 개인정보 유출에 대한 우려를 크게 하고 있다.

특히 유비쿼터스 사회에서 사적영역과 공적 영역에서 휴대전화, PDA 등 기기를 혼용하면서 적정한 보안수준의 설정이나 변경, 유지가 이뤄지지 않는 경우가 있다. 피싱이나 데이터 재가공판매 등 개인정보의 유출을 목적으로 하는 악의적 침해도 나타나고 있어 개인정보 보호를 위한 기술적인 노력이 필요하다.

유비쿼터스 네트워크에서 수집되고 축적되는 정보의 양이 기하급수적으로 증가함에 따라 정보의 집중은 필수불가결하다. 바이오정보 등을 포함한 민감정보와 개인식별 정보를 함께 보유하는 유비쿼터스 환경의 교육시스템에서는 중앙에서 DB를 관리하는 방식을 택하게 될 것이다. 이에 따라 중앙의 DB는 해커들의 집중적인 목표가 되고, 이로 인한 피해는 상상을 초월할 것이다.

유비쿼터스 사회에서는 맞춤화된 서비스를 제공해 소비자의 만족을 창출할 수 있는지 여부가 기업의 화두가 된다. 이에 따라 개인에 대한 다양한 정보의 가치는 현재보다 매우 높아질 것이다. 하지만 현재 개인정보 제공이나 개인정보 보호 행동에 대한 각종 조사자료를 보면, 소비자 스스로 개인정보의 가치를 정확하게 알지 못하고 있는 것으로 나타난다. 특히 학생들은 학교에서 요구하는 사적인 정보를 의심 없이 노출할 수 있다.

프라이버시와 개인정보는 학생들이 반드시 보장받아야 하는 권리로 인식돼야 안전한 유비쿼터스 사회의 교육시스템을 만들 수 있다. 이를 위해서는 개인정보 보호에 대한 교육프로그램 개발이 필요하며, 이와 관련 기술연구를 할 수 있는 R&D 지원이 필요하다. 학생들의 개인정보 자기통제권을 강화할 수 있도록 해야 하며, 상황에 따라 개인정보 보호의 수준을 설정·조정할 수 있는 기술개발이 필요하다. 데이터를 이전하고 전송하는 단계에서 투명성이 확보돼야 하고, 이용자를 익명화 할 수 있는 기술이 개발돼야 한다.

개인정보 보호를 위한 법·제도의 정비도 반드시 필요하다. 유비쿼터스 환경에서는 다양한 기술가 서비스 영역의 융합이 가속화되고, 이에 따라 하나의 유비쿼터스 서비스가 하나 이상의 법과 정책 적용 영역에 해당하기 때문이다. 사생활이나 개인정보 침해사고를 당했을 때 구제할 수 있는 시스템을 강화하고, 침해위협에 대비할 수 있도록 하는 방안도 마련돼야 한다.

[월간 정보보호21c 통권 제85호 김선애 기자(info@boannews.com)]

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>