NEIS의 이해(펀글)

NEIS가 위헌인데, CS가 위헌이 아닌 이유를 말하라. NEIS는 인권 침해고, CS는 인권 침해가 아닌 이유도 말하라... 전교조여 말하라! 왜 말 못하나??? 말이 되는 소리를 하라... 그런 논리라면 대학입시에서 내신성적을 반영하는 것도 위헌이고 취업 시 대기업에서 최종학교 성적증명서 제출하는 것도 위헌이다. 정보 선택권... 그래!!! 내성적이 남에 의해 관리되는 것이 싫으면 대학가지말고, 취직도 하지 말라. 대학교수라는 사람이 고작 좁쌀만한 시야로, 근시안적인 똥같은 논리나 설파하고, 그리고 잘났다고 신문에 올리고, 이따위 말도 안되는 개소리를 기고라고 지면에 올리는 한심한 한겨레... (** 이하 "개" 표현은 사람답지않은 모든 행위, 말을 하는자를 지칭함.) 예전 최소한의 교육행정을 위해 학생 생활기록부를 수기로 작성하고 교내의 캐비넷에 보관했다면 NEIS는 그 정도 수준 또는 그 이상 수준의 보안기능을 가지고 있다. 그러면 CS의 보안 수준은 어떨 것이라 생각하나... 당신이 졸업한 고등학교의 이름만 대라 10분안에 당신 생활기록 빼내줄께... 교육망은 PUB Net이라 호칭하는 ATM 기반의 국가기반 초고속 정보통신망에 연결되어 있고, 이 망은 공공, 관공서, 공사, 교육기관 등의 Internet 서비스를 담당하고 있다. 이 망의 운영은 한국전산원에서 운영하고 있고, 지선 서비스는 KT 85%, DACOM 15%의 지분에 의해 운영되고있다. Internet과의 접점은 Internet 관문국 이라고 하는 KT의 KIX와 DACOM의 DIX에서 연결되며, 당연히 그 접점은 국정원에서 Monitor하고 있다. 예하 학교의 교내망은 바로 이 PUBNet에 직접 연결되어있고, 극히 일부의 돈 많은 학교만이 Firewall이 도입되어 있고, 약간의 학교가 극히 단순한 Packet Filter 수준의 보안기능을 쓰고 있다. 대다수(90%이상)의 학교는 무방비로 연결되어 있다. Firewall이 도입되어있는 학교도, 보안시스템 운영 Skill이 부족해서 고작 해야 기본적인 Setting만 되어있다. 이정도 뚫는 것은 아까 10분에 5분만 추가하면 된다. 학교이름만 알면, 그 학교 홈페이지로 들어가라, 그리고 IP를 추출해서 Cracker 또는 Sniffer, Port Scanner로 단 한대 있는 Sun System을 찾아서 공격하는 것은 일도 아니다. 더 쉬운 방법은 홈페이지에서 홈피 관리자는 바로 거의 대부분 정보부장 선생이다, 바로 정보부장한테 메일을 보내 Back Door, 트로이 목마를 침투시키면 모든 것을 그냥 앉아서 얻을 수 있다. 교육정보 CS 시스템은 Unix 계열의 SUN Solaris 2.5.6 Version의 O/S로 되어있고, 약간의 해킹경험이 있는 사람들은 이 버전의 시스템이 어떤 보안취약성이 있는지 다 알 것이다. 그리고 운영 교사들의 이해부족으로 보안 Patch나 보안 Setting이 거의 전무한 상태다. DB는 여러분이 잘 아는 RDB이고, 그래서 표준 SQL문으로 Access가 가능하다. DBMS Admin User는 system/mana******이고, 잘 아시다시피 Application이 운영되는 Client의 ODBC Parameter를 이용하면 당신 PC의 MS Access 프로그램으로 아주 쉽게 전체DB를 Access할 수 있다. 물론 Update, Delete 다 된다. 아 참! 그리고 전혀 DB는 암호화 되어있지 않으니 전혀 걱정할 필요 없다. 그리고 전학교의 전체데이터를 모으고 싶으면, Data Backup을 위한 Export backup tmp File이 tar 화일 형태로 하드디스크에 저장되어있으니 FTP로 받아 내리면 된다. 전국 학교의 전체시스템이 표준화 되어 있으니 간단한 Shell 프로그램을 만들면 자동으로 쉽게 모을 수 있다. 당신들이 도대체 무슨 근거로 NEIS는 인권 침해고, C/S는 아니라고, 또 NEIS는 위헌이고, C/S는 위헌이 아니라고 재단하는가? C/S 시스템에 Firewall 또는 IDS와 같은 보안시스템을 도입한다고 막을 수 있다고 생각하는가. 전국에 14000개의 산재 된 구멍을 대당 5000만원 하는 Firewall과 또 5000만원 하는 IDS로 틀어막는다고 보안이 될 수 있나. 보안은 정책이고 운영이지 기술이나, System은 보조적인 도구일 뿐이다. 그냥 앉아서 1조4000억 날리는 거요, 거기다 막대한 경상적 운영비까지... 전교조, 한겨레, 김일환 교수 보안시스템 업체의 돈 받은것도 없이 뭘 그렇게 보안업체한테 눈먼돈 챙겨주러 하십니까. 도대체 보안시스템 업체의 돈 먹거나, 주식 투자한 것이 아니라면 보안기능이 정책적으로나, 운영적으로나, 시스템적으로 완벽한 NEIS는 인권 침해고, 너무나도 취약한 C/S는 인권 보호인 이유가 뭔가? 아! 지금 국가경제가 너무 침체 되서 경기부양 시키려고 하는, IT업체 활성화 대책 입니까. 바로 개발 완료한 시스템 폐기하고, 말도 안 되는 묻지마 투자 왕창 일으켜 줄려고 하는 거요, 그럼 나는 보안컨설팅이나 해서 돈 왕창 벌 수 있겠구료... 이런건 아니요! 그런 돈 그냥 줘도 안받소! 그리고 개인신상과 관련한 문제의 Field는 우선 입력 안하고 운영하다가, 한 10억 또는 최대 100억 정도 더 들여서 수정 보완하면 되는걸, 굳이 보안도 안되고, 데이터 역이관도 안되고, 이미 폐기한 그 시스템은 된다는 이유가 뭐요? 그리고 정부에 의해서 중앙에서 개인정보가 인위적으로 관리되고, 통제되는 Big Brother를 걱정 하시나요? 걱정되시면 Cellular Phone과 PC를 버리세요. 당신이 사용하는 PC의 O/S에는 당신도 모르는 Super User가 있다. 지금 당신이 접속한 한겨레의 고객D/B Server에도 그것이 미국에서 만들어 졌으면 root User보다 상위의 Super User가 있고, Oracle D/B에도 있고, 한겨레의 Firewall에도 Monitor 되지않는 Packet Suffix를 가지고 있는 인가된 침입자가 있다는 것을 모르는가. 미국에서 개발되고 판매되는 모든 시스템의 보안소스는 의무적으로 FBI에 제출하게 되어있고, 우리나라에서 개발된 보안시스템도 공공에 판매하기 위해서는 국정원에 Source를 제출하고 인가 받게 되어있다는 것을 모르는가. 그것이 그 기관에서 보안기능의 무결성만을 확인하기위한 것이라고 생각하는가. 당신이 여기저기 뿌려둔 정보와 당신의 PC의 정보를 Big Brother가 Monitor하는 것이 싫다면, 지금당장 LAN Port를 분리하라. 아니 조금 있으면 DMI 5.0 기술이 PC BIOS에 탑재되면 전력선을 이용한 제어가 가능 해진다. 그럼 아예 전기 플러그를 뽑아라... 아예 인터넷 자체가 위법이요, 위헌이니까 아예 원시로 돌아가라. 국가가 마음만 먹으면 당신의 신상정보는 NEIS가 아니어도 얼마든지 취할 수 있다. 만약 당신의 생활기록과, 성적이 수기로 작성되어 학교의 캐비닛 속에서 관리되고 있다 치자, 국가가 원한다면 그거 복사 못할 것이라 생각하나. NEIS의 보안수준을 단적으로 말하면, 이론적으로 NEIS D/B가 몽땅 Hacking 당할 확률은 전부 수기로 관리되는 전국의 모든 생활기록부를 한곳으로 모으고, 그것이 몽땅 도난 당할 가능성 만큼 희박하다. 제발 부탁인데 이것은 고도의 전문가 영역이니, 컴퓨터 조금 알고 네트웍 조금 안다고 내가 IT전문가인데 하며 하는 말도 안되는 소리 하지말고, 전문가 인척 하며 정보시스템 무조건 해킹 된다는 덜 떨어진 소리 하지 마세요. 해킹이 당해도 절대로 원하는 정보에 접근할 수 없소, 수기된 자기 학급정보도 담임선생이 유출할 수 있는 것 처럼, NEIS도 권한을 가진 담임이 조회해서 유출이 가능하오, 그러나 자기 학급 정보까지만 접근이 가능하오, 그렇지만 NEIS는 수기 또는 C/S와 달리 사용기록이 남기 때문에 유출 발생시 추적을 통한 원인파악과 처벌이 가능하오. 교장선생 만이 교사의 전근, 전속, 유고에 대비해서 학교전체 정보에 접근 할 수 있고 통제 할 수 있소, 물론 그 사용 기록도 남아 있게 되오. 해당학교 외부 (교육청 포함) 에서는 각급학교의 Data Repository에 대한 접근 권한이 없소, 단지 Application Server에 존재하는 통계분석용 프로그램만 접근이 가능하지만 Data Mart 기법으로 되어있고, Application Server의 Application을 변조하지 않는한 특정 목적 Data 추출이 불가능 하오. 외부인이 Application을 변조한다는 것은 그 시스템의 기능을 구성하는 API Set를 다 알아야하기 때문에 불가능하오. 만약 개발에 참여 했던 개발자가 해킹하려해도, 내가 했다는 문패걸어 놓은것과 마찬가지이기 때문에 하지도 않고, 침입시도 단계에서 이미 차단 됩니다. 그래서 교육청에서는 단지 통계추출을 위해 특정 학생이름에 의한 Index가 될 수 없는 즉 Data Primary Key 없이, 특정 Record Count만 가능하게 되어있소. 송재민 이란 학생이 대전 살고 있다는 종속적 정보는 알 수 없소, 단지 대전사는 학생 수 안에 포함되어져 있을뿐이요. 제발! 비전문가들이 NEIS에 대해 알지도 못하고, C/S에 대해서도 잘 알지도 못하는 사람들이 시스템 기술의 전문적 이해 없이, 자신의 상식 선에서 판단하고, 평가하지 마세요. 구역질 납니다. 우리나라는 왜 그렇게 잘난척하는 반푼수들이 많은지… 김일환 교수, 내가 법에 대해서 의견은 개진할 수 있지만 법을 재단할 수 없는 것 처럼, 당신도 NEIS를 잘 모르거든 정보인권과 관련된 법개정 요구가 필요할 수 있다는 의견은 말할 수 있지만, NEIS가 위헌이라는 섣부른 재단은 하지 마시오. 반푼수처럼 보이니까… 그리고 전교조나, 인권위에서 NEIS의 대안을 C/S로 삼은 것은 정말 실수요, 당신들이 얼마나 정치적 판단만으로 내용파악 없이 무책임한 반대를 위한 반대만을 일삼고, 무식한 놈이 잘난 척만 하는 집단인지 백일하에 드러낸 실수요. 한마디로 학생인권 팔아서 정치적 관점의 기득권 싸움하려다, 내용파악 해보니 잘못 된걸 깨닫고도 국민한테 체면 안서고. 그로 인해서 기득권 싸움에서 밀릴까봐 주워 담지는 못하고, 전교조 소속 정보담당 선생들 입 틀어 막아가며, 연가투쟁 하겠다고 학생볼모로 교육부 위협하고, 노무현 변했다고 정권 위협하는 어거지 정치 집단임을 온 천하에 드러낸 거요. 앞으로 부탁이니 참교육 이란 말 쓰지 마시오, 당신들 참교육은 반푼수 만드는거요. 그리고 교육부 관료들은 문제점을 사전에 예견치 못하고, 충분한 검토와 의견수렴, 청문회 등, 요구되는 모든 합의과정을 수행치 않은 업무유기의 원죄가 있으니, 집단항명 등 경거망동을 하지 말기를 엄숙히 경고하오. 국론분열의 원인을 제공한 과오를 깨닫고, 자숙하시오. 그리고 교총, 교장단, 교육장들도 학원의 불화와 반목을 치유하고, 조정해가야할 1차적인 책임을 가진자로써, 그 책임을 다하지 못하고 교단의 불화를 사회적 갈등과 분란으로 확대생산한 그 책임을 통감하고 집단행동 및 물리력을 행사 하겠다는 식의 치졸한 대응을 삼가하시요. 전교조가 사회 Issue화 하기 위해 학생인권을 팔고있지만, 사실 NEIS시스템에 의한 교총 출신 교육감, 학교장들의 교원평가 및 교육시책에 이용되어서 전교조 활동이 백일하에 드러나고, 그에따른 직/간접적인 통제가 생기지 않을까 하는 것이 진짜 걱정임을 잘 알고 있소. 전에는 교총도 이게 문제 였었죠. 차라리 이번 일을 전교조와 교총이 협력해서 문제제기 했으면... 이제 결론을 말하겠소. NEIS는 문제가 될 수 있는 불필요한 신상 정보항목(Field)은 빼고 입력하고 운영하면 아무런 문제가 될게 없습니다. 보안도 수기한 생활기록부가 도난 당할지언정 NEIS가 더 튼튼합니다. 물리적으로는 각 시/도 교육청에 있지만 사용권한과 보안은 논리적으로 학교 내에 있는 것과 마찬가지이며, 보안은 훨씬 안전하고, 관리는 더 효율적입니다. 그렇게 1차운영을 해가며, 교육주체들이 중심이 되어서 정보항목 및 운영지침, 해당법규 개정 등 합의안을 도출하여, 그에 걸맞게 수정 보완토록 하기 바랍니다. 정부에 의한 Big Brother 예기는 쓸데없는 소모적 발상이니 더 이상 예기하지 맙시다. NEIS는 다른 어떤 대안보다 더 안전하고, 더 현실적이고, 더 인권적이요. 만약 그래도 문제라 생각하면 학교에서 아예 시험을 안보면 관리할 성적도 없고, 대학은 등록금만 내면 들어가고, 학생부도 아예 없애서 학교에서는 단지 학생명찰의 이름만으로 수업합시다. 또 보안적 측면의 기능도 더 강화 시키도록 하세요. 이번 기회에 정보화에 따른 인권문제 및 법적, 제도적, 기술적 검토와 조정을 수행하는 전문조직인 국가 정보화 인권위원회를 신설하거나, 현 인권위원회 전문 산하기구를 만드는 것을 고려할 필요가 있다고 생각합니다. 나는 지금까지의 상황으로 볼때, NEIS가 문제가 아니라 진짜문제는... 1. 과거 Off Line 시점의 교육법만으로 NEIS의 개인정보 항목을 환경변화에 따른 Risk 분석과 법규개정 필요성 등 고민 안하고 아무 생각 없이 도입 운영하려 한 무뇌아 교육부 담당자. 2. 여기다 무슨 기업의 MIS수준으로 생각하고, 시중의 흔한 Portal Site 정보공유 원칙 을 대입하려 한 그 관련 기관과 돌대가리 개발업체. 3. 교육계의 뿌리깊은 반목을 해온 두 이익집단이, 정권이 바뀐 상황에서 NEIS문제를 국민적 문제로 확대하여, 교육계의 기득권 싸움을 국민의 소모적 보혁갈등으로 유도하여 국론분열과 계급투쟁을 선동하는 집단 전교조. 4. 자신의 터럭만한 기득권을 빼앗기지 않기 위해 아둥바둥 대는 집단 교총. 5. 인권위면 인권위 답 게 NEIS의 반인권적 독소조항과, 문제점을 지적 개선 또는 수정보완 토록 권고하면 될 일을 X도 모르는 놈들이 지가 무슨 시스템 전문가라고 C/S로 전환해서 사용하고, 보안시스템 보강하라는 인권위의 권한을 초월한 기술적 권고까지 해대는 몰이해, 몰지각한 반푼수 아마추어 인권위. 6. 이러지도 못하고, 저러지도 못하고, 이 눈치 저 눈치 보며 입 벌릴 때 마다 말 바꿔 대는 한심한 교육부총리. 7. 정권 만들어준 지지자들 눈치 보느라 발목 잡혀서 아무 일도 할 수 없는, 그래서 불안한 국민한테 대통령 못해먹겠다는 소리나 해대는 무능한 정권. 8. 정확한 현상과 문제점을 파악하여, 올바른 해법을 제시하고 여론을 끌어가야 할 언론이 소모적 논쟁을 조장하여 계층간 편가르기를 조장하고, 국민간의 보혁갈등을 유도하여 국론분열을 획책하는 언론들. 진짜문제는 바로 이들이요. 펀글(작성자 : 송재민) 본래의 제목 - 무식한전교조지도부!!! 제목만 보고 내용 지울까봐 본의 아니게 제목을 변경함.