고대토론마당: 네트워크 사용자 인증제

3월-93호 조회 수 7947 추천 수 0 2010.02.09 13:45:09

고대토론마당 : 네트워크 사용자 인증제

 

찬성 : 네트워크사용자 인증제는 안전을 위한 선택입니다

 

안암캠퍼스와 세종캠퍼스에 동시 적용된 네트워크사용자인증제(이하 NAC)는 2008년 상반기 무선사용자를 시작으로 유선사용자에게까지 확대되어 현재는 캠퍼스 전 지역에서 서비스되고 있습니다. NAC는 한마디로 교내에서 허가받은 사용자만이 허가된 PC를 통하여 인터넷을 사용할 수 있도록 도와주는 미래지향적 인증시스템입니다.


안암캠퍼스의 네트워크 규모는 유/무선 인터넷 사용자가 대략 35,000명에 이를 정도로 거대하고, 대학 특유의 개방된 네트워크 환경을 가지고 있어 마음만 먹으면 학교의 전산자원의 무단사용 및 불법행위가 가능합니다. 학교는 이런 취약점을 배경으로 NAC를 검토하게 되었습니다. 실제로 타학교 친구를 대신하여 무선랜을 등록/신청한다거나, 외부인이 교내 공용PC를 자유롭게 점유/사용하고, IP를 갈취/도용/변조하여 인터넷을 사용하는 등 전산자원의 누수현상이 도처에서 확인되었습니다. 이는 불법 사용자가 고대인(내부자)으로 둔갑하여 내부 네트워크에 무단 연결하여 사용했을 때, 2차, 3차의 보안 사고가 일어날 수 있음을 의미합니다.


이러한 배경으로 전산자원의 불법사용을 제어하여 구성원들에게 보다 효율적인 전산자원 사용 환경과 서비스를 제공하고, 불법사용자에 의한 해킹, 바이러스 유포, 불법침입, 도청 등을 방지하여 구성원들을 보호하기 위해서, NAC는 사이버안전장치로 구축되었습니다.


NAC 구축으로 인터넷 사용 환경은 크게 개선되었습니다. 우선, 노트북의 MAC 주소를 사전등록하고 관리부서에서 인가하는 특별한 선행 과정 없이 로그인만으로도 교내에서 무선 인터넷 사용이 가능하게 되었습니다. 또한 안암∙세종 간 캠퍼스 이동 시에도 별도의 요청 없이 인터넷 교차사용이 가능하게 되었습니다. 뿐만 아니라 본교 방문자를 위한 인터넷 지원서비스가 획기적으로 빨라졌고 간소화되었으며, 졸업한 교우들에게도 신분 확인 절차 없이 포털 ID만으로도 인터넷 사용에 대한 편의를 제공하게 되었습니다. 서비스오픈 후에도 개선 요구를 수용하여 로그인 시간에 걸려 있던 제한을 인터넷 접속 중에는 끊어지지 않게 하는 등, NAC서비스는 지속적으로 개선되고 있는 중입니다.


일부 학생들 사이에 NAC가 인터넷 서핑내용 감시 등의 방식으로 사생활 침해의 우려가 있다고 잘못 이해하는 경우가 왕왕 있다고 전해 듣습니다. 그러나 이것은 사실과 다릅니다. 사생활 침해우려가 있는 서핑정보저장과 같은 기능은 법률에서 금하고 있어, 허가된 특별한 보안시스템 외에는 구현하지 못합니다. 합법적으로 인터넷 서핑 내용을 감시할 수 있는 곳은 기밀을 취급하는 연구소에서 구성원들의 사전동의가 있는 경우에 한해 가능한 것으로 알고 있습니다. 때문에 NAC를 통해 확인이 가능한 것은 로그인 ID, 로그인/로그아웃 시간, 사용한 IP, 로그인 실패여부 정도입니다.


NAC는 고품질의 보안서비스를 제공하기 위해 계속적으로 업그레이드 될 것입니다. 예를 들면 인터넷뱅킹을 위해 은행 홈페이지에 들어갈 때 자동으로 진행되는 해킹바이러스 검사나 해킹툴 유무 검사 등과 같은 PC보안서비스가 제공될 것입니다. 인터넷 뱅킹에서는 PC방화벽, 보안스캔작업과 같은 여러 절차를 요구하지만 대부분의 사용자들은 불편하다고 느끼지 않습니다. 오히려 보안을 위해 당연하게 생각합니다. 하지만, 하루에 한 번 ID/PW를 입력하는 NAC 인증을 불편해 하는 사용자가 있습니다. NAC는 허가된 사용자를 구분하고 내부구성원들을 보호하는 최소한의 기반환경입니다. 보안사고의 70~80%가 내부에서 발생하고 있습니다. 보다 안전한 내부보안과 제한된 전산자원의 효율적인 사용은 고대가족 모두의 노력으로 이루어집니다. 혹시 NAC와 관련하여 불편사항이나 제안할 것이 있으신 경우 언제라도 전산운영부에 문의해주시기 바랍니다.


최철호|전산운영부직원|ifsea@korea.ac.kr

 

 


반대 : 불편한 보호, 네트워크사용자인증제(NAC)

 

작년 4월부터 교내 무선랜 사용자 인증제가 시행된 이래, 지난 10월부터는 유선랜 사용자 역시 포탈 ID를 통해 인증을 받아야만 사용할 수 있도록 네트워크 사용자 인증제가 확대 실시되었다. 학교는 이를 통해 전산 자원의 불법 점유를 막고, 학생들의 인터넷 사용을‘보호’하겠다는 취지를 내세웠다. 하지만 학생들이 진짜 이 제도를 통해‘보호’를 받는것일까?


기업에서 내부 기밀 보안용으로 사용되는‘사용자 인증제’
고대에서 네트워크 사용자 인증제라고 불리는‘NAC 시스템’은‘네트워크 접근 제어 시스템’으로 불린다. NAC 솔루션 제공 업체의 안내를 보면, NAC 시스템을 통해 관리자는 네트워크 접근 자체를 허용된 자에 한해 가능케 하고, 접속자를 관리하며, 네트워크 접속 이후‘감시’를 할 수 있다고 한다. 이 기능이 바로 SK를 비롯한 대기업들이 NAC 시스템을 주로 내부 기밀 정보 보안용으로 사용하는 이유이다. 어떤 직원이 언제, 어떻게 인터넷에 접근하는지 알아내서 내부 정보 유출을 막고, 기밀 유출 발생 시 이를 긴밀히 파악하기위해서이다. 또한 인증을 위해 사용되는 포탈아이디는 학생 개개인의 이름과 학적 사항, 주민등록번호를 포함한 개인 신상정보에 근거하여 만들어진 것이다. 개개인 인터넷 사용자의 로그인 기록과 사용시간, 사용 IP 등이 기록으로 남는 네트워크 사용자 인증제는 보호가 아니라 ‘통제’와 ‘감시’가 될 수도 있다.


어느 날 갑자기
이는 많은 학우들에게‘피해’로 다가올 수 있다. 많은 학우들은 어느 날 갑자기 익스플로러 창을 띄우자 나타난 로그인 창에 당황하였다. 2006년부터 학교 측은 NAC 시스템을 논의했지만 그 시행여부를 학생들과 한마디 상의조차 하지 않고 일방적으로 추진했다. 그러한 행정 처사에 학생들은 불편함, 찝찝함을 감내할 수밖에 없었다.

 

강의는 개방, 인터넷은 폐쇄?
또한 앞서 이야기했듯 무선랜과 달리 유선랜은 학교 시설물 내에서 이용되는 것으로, NAC 시스템 시행 이후 외부 이용자들이 겪게 될 물리적인 제한은 매우 선명하다. 얼마 전 학교는 대학의 사회적 책임을 다하기 위해 타대생에게 강의를  개방하기로 결정했다. 학우들의 기본적 수업권 침해에 대한 보완책이 마련된다면 이 개방은 매우 좋은 취지일 것이다. 하지만 학교의 이러한 방침은 네트워크 사용자 인증제에 대한 입장과 매우 모순된다. 학교는 왜 학교 방문객, 혹은 인터넷 사용이 필요한 지역 주민들의 인터넷 사용에 대해서 지나친 ‘보호주의’를 고집하는가. 학교에서 말하는 ‘전산자원 관리’에서 그 전산자원의 범위와 중요성은 참으로 모호해 보인다. 학교를 방문하는 외부인의 인터넷 사용이 학내 구성원의 인터넷 사용권을 심각하게 저해할 수준으로는 보이지 않는데도 말이다.

 

불편하고 찜찜한 인증제의 ‘보호기능’에 대해 학우들로부터 많은 의혹이 제기되고 있다. 학교는 이 사용자 인증제가 학우들의 개인정보를 얼마나 수집하는지를 명확히 밝혀야 할 것이다. 또한 학내 전산 자원을 배타적으로 사용하고자 함에 재고가 필요할 것이다.


정태호|42대 총학생회장 (행정학과 05)

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
141 3월-93호 고대문화 2009년 3월호 목차 file 꼬뮌 2010-02-09 9219
140 3월-93호 고대로 보는 사진 : 학생회관, 홍보관 리모델링 file 꼬뮌 2010-02-09 9934
139 3월-93호 대자보리뷰 : 2009학년도 고려대 입시 부정의혹 file 꼬뮌 2010-02-09 9425
138 3월-93호 학내 - 학내단체소개 : 장애인권위원회 file 꼬뮌 2010-02-09 9275
137 3월-93호 학내 : 막걸리대학교의 중심에서 FM을 외치다 file 꼬뮌 2010-02-09 18599
136 3월-93호 만평 file 꼬뮌 2010-02-09 22983
135 3월-93호 기획 - 교육 연대기 : 학생은 들러리? 자유전공학부 논란을 되돌아보다 꼬뮌 2010-02-09 18992
134 3월-93호 기획 - 교육 연대기 : 일제고사, 우리 집 불구경 꼬뮌 2010-02-09 12978
133 3월-93호 기획 - 교육 연대기 : 진짜 학생으로 꼬뮌 2010-02-09 30213
132 3월-93호 중간화보 : 언론탄압 file 꼬뮌 2010-02-09 22407
131 3월-93호 기획 - 언론탄압: '너'의 자유가 아닌 '우리'의 자유를 위하여 꼬뮌 2010-02-09 11934
130 3월-93호 기획 - 언론탄압 : 우리 모두의 '언론 공공성 사수'는 무엇인가 꼬뮌 2010-02-09 16972
129 3월-93호 학외: 비극을 대하는 자세에 대하여 - 이스라엘-팔레스타인 분쟁에 부치는 글 file 꼬뮌 2010-02-09 13703
128 3월-93호 연재 - 철학 : 철학함의 눈으로 본 비판의 대상 꼬뮌 2010-02-09 12077
127 3월-93호 연재 - 역사: 장일순 - 원주에서 살다 꼬뮌 2010-02-09 8099
126 3월-93호 연재 - 의료: 의료에 시장주의가 도입되어서는 안 되는 이유 꼬뮌 2010-02-09 8423
125 3월-93호 만화: 짐승의 시대 file 꼬뮌 2010-02-09 9700
124 3월-93호 미디어비평 : 이상한 나라의 신데렐라가 이 세상을 사는 법 file 꼬뮌 2010-02-09 8364
123 3월-93호 만화평 : 스펀지밥에게 소환마법을 걸 수는 없는 노릇 아닌가! file 꼬뮌 2010-02-09 14234
122 3월-93호 영화평 : 켄 로치, 단순하지만 가장 절실한 치유 1. 케스(Kes, 1969) file 꼬뮌 2010-02-09 8782
121 3월-93호 강의평: '생각하는 교사'로서의 자긍심 심기 - 김상무 교수님의 <교육학개론> 꼬뮌 2010-02-09 8951
» 3월-93호 고대토론마당: 네트워크 사용자 인증제 꼬뮌 2010-02-09 7947
119 3월-93호 독자투고: "자본주의 생산관계를 벗어나자." 원주 생활협동조합 방문기 file 꼬뮌 2010-02-09 8034
118 3월-93호 이대로 괜찮겠어? : 용산, 그곳 이전의 기억부터 시작하자 꼬뮌 2010-02-09 13756
117 3월-93호 편집실의 세상보기: 발로 차주고 싶은 휴지통 file 꼬뮌 2010-02-09 18004
116 12월-98호 [편집실의 세상보기]2009 루저의 난 꼬뮌 2010-01-02 9630
115 12월-98호 [독자투고]근대문학의 종언과 학생운동의 종언 꼬뮌 2010-01-02 8448
114 12월-98호 고대토론마당 : 풍물패의 연습 공간 문제 꼬뮌 2010-01-02 8505
113 12월-98호 [강의평] <프랑스혁명과문학> 수강사 file 꼬뮌 2010-01-02 10276
112 12월-98호 [서평]통일 누아르와 분단 상업주의 file 꼬문 2010-01-02 7431



XE Login