[IT현장＆] “수능강좌사이트 전면개편 철통보안”

입력: 2014-03-13 20:28 정용철 기자

폰트

`맞춤수업` 정보수집 불가피
방송 권위보다 회원보호 우선
인증체계 획득…전담팀 확대

(2) `연쇄해킹`으로 보안정책 재정비한 EBS

"사교육은 받지 않았어요. 교과서 위주로 공부하면서 EBS 수능 강의를 열심히 시청한 것이 비결이지요."

어찌 보면 얄밉기까지 한 명문대 합격생들의 `흔한' 합격소감에는 한국교육방송(EBS)이 빠지지 않고 등장한다. 명문대 합격생 후기가 아니더라도 EBS는 수준 높은 교육 콘텐츠로 대한민국 학생들의 끊임없는 사랑을 받는다.

그래서인지 이 회사의 홈페이지 회원 가입자는 전 국민의 절반 수준인 2000만명을 넘어섰다. 하루에 인터넷 수능방송을 시청하는 학생들은 18만명에 달한다. 개별 학생별로 맞춤형 강의까지 제공하고 있다.

EBS의 강의가 뜨거운 호응을 받을수록 긴장하는 이들이 있다. 바로 EBS IT인프라부 정보보안 담당 직원들이다. 13일 방문한 서울 도곡동 EBS 도곡방송센터. 마침 정보보안 담당자들이 올해 개인정보보호를 비롯한 보안강화 계획 수립을 위한 회의에 한창이었다.

"개인정보를 보호하려면, 사실 정보를 수집하지 않는 게 가장 안전합니다. 하지만 학생들에게 맞춤형 학습과정을 제공하고 수업관리를 하기 위해서는 개인정보가 부득이 필요하게 되지요. 개인정보보호와 교육서비스 제공이라는 가치 중 어느 것이 더 우선인지 많은 고민을 할 수밖에 없는 상황이었습니다."

EBS의 정보보안관리자인 이준일 EBS IT운영부 차장은 그간의 고민을 살짝 털어놓는다.

물론 교육 서비스 제공의 가치를 우선했다고 해서 정보보호 가치를 등한시 한 것은 아니다. 오히려 학생들의 수준별 맞춤 강의를 제공하기 위해 부득이 개인정보를 수집하는 만큼 이의 보호에 각별한 주의를 기울여야겠다는 내부 방침이 있었다고 이 차장은 강조한다.

EBS가 지난해 ISMS(정보보호관리체계)와 PIMS(개인정보관리체계) 인증을 획득한 것도 이같은 맥락이다. 국내 모든 방송사를 통틀어 정보보호 인증체계를 받은 것은 EBS가 최초다.

방송사들이 `인증'에 경기를 일으키는 이유는 혹시나 정부가 정보보호를 명분 삼아 과거 언론사에 자행했던 `언론 사찰'을 재현하지 않을까 하는 우려 때문이다. 때문에 방송사들은 지난해 3.20 사이버테러 직격탄을 맞고도 정부의 `정보통신주요기반시설' 지정에 대해 언론노조를 앞세워 극렬하게 반대하고 있다.

이런 상황에서 EBS가 정보보호 인증을 받았다는 것은 방송사로써의 권위보다 EBS 회원의 정보를 수집한 것에 대한 막중한 책임을 우선 가치로 여겼다는 방증이기도 하다.

이는 EBS의 값비싼 대가도 있었다. 이 회사는 2011년 수능강의 사이트가 분산서비스거부(DDoS, 디도스) 공격을 받은 데 이어, 이듬해에는 홈페이지 해킹으로 400만명의 회원 개인정보가 유출되는 사건을 겪었다.

이준일 차장은 "정보보호의 중요성을 누구보다 절감했기에 지난 2012년 `정보보호마스터플랜'을 수립하고 ISMS, PIMS 등의 인증을 받은 데 이어 대대적인 보안 솔루션 교체 작업도 실시했다"고 설명했다.

EBS는 10억원을 투입해 인터넷 수능강좌 사이트를 전면 개편했다. 데이터베이스(DB) 접근제어, 개인정보검색, 침입방지 솔루션 등을 최신 제품으로 교체하는 작업도 단행했다.

올해는 IT인프라부에 정보보호 담당자만을 두었던 조직체계도 바꾸기로 했다. 개인정보보호 전담팀을 만들어 최대 16명까지 확대할 예정이며 부장급이던 정보보호최고책임자와 개인정보보호책임자를 임원급으로 격상할 예정이다.

최근 정보유출 사고가 잇따라 발생하면서 보안 시스템 증설에 대한 `제안'도 물밀 듯이 밀려온다. EBS도 깊은 관심을 갖고는 있지만, 기술 업체들의 지나치게 과장된 기술 홍보와 영업 행태는 지양해야 한다고 이 차장은 일침을 놓는다.

그는 "보안업체 영업직원들 말만 들어보면 마치 모든 보안 위협을 다 해결할 수 있을 것처럼 과대포장을 하는데, 그런 영업이 오히려 고객의 신뢰를 떨어뜨린다는 것을 알았으면 좋겠다"면서 "외국업체나 소규모 업체 제품은 막상 테스트를 해보면 사실과 다른 경우가 많아 주의하고 있다"고 설명했다.

정용철기자 jungyc@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[IT현장＆] “수능강좌사이트 전면개편 철통보안”

이 시간 핫클릭

핫 이슈!