사생활 침해 기능 전혀 없어
총학생회 설문 결과, 반대 69%

 정보시스템팀은 10월 14일 교내회보를 통해 ‘교내 IT자원 네트워크 접속 환경 변경 안내’를 공지했다. 이 공지에는 향후 네트워크에 연결하려는 단말기의 접근을 제어할 수 있는 네트워크 접근 제어(Network Access Control, 이하 NAC)를 구축한다는 내용이 담겨있다.

 NAC는 교내 네트워크 망에 연결을 시도하는 단말장치에 대해 접근을 제어할 수 있는 시스템이다. NAC가 구축되면 앞으로 인터넷 브라우저 기능이 가능한 단말장치(노트북, 스마트폰 등)로 교내 네트워크 망을 사용하고자 하는 경우, 최초로 접속할 때에 교내 구성원임을 인증해야 한다. 우리대학에서 사용하게 될 NAC가 MAC 주소* 기반으로, 중앙에서 단말장치의 접속을 허용하기 위해서 단말장치의 MAC 주소를 받아 다른 개인정보와 결합하지 않고 저장하게 된다. 최초 한 번 단말장치를 인증하면 이후에 교내 네트워크를 자유롭게 사용할 수 있다.

 정보시스템 팀에 따르면 NAC를 도입하는 가장 큰 이유는 크기가 한정되어 있는 교내 네트워크 망을 사용하는 데 있어 교내 구성원이 아닌 외부인 사용자를 배제하기 위해서다. NAC가 구축될 경우 외부인이 교내의 유/무선 네트워크를 사용하는 것은 대학 구성원의 도움 없이는 불가능하게 된다. 현재 유선 네트워크 망의 경우 외부인의 접근이 물리적으로 차단되고 있지만 향후 무선 네트워크가 캠퍼스 곳곳에서 사용가능할 때에는 외부인의 접속을 차단할 수 있어야 한다. 또한 정보시스템 팀은 특정 단말장치로부터 보안 이상이 생길 경우 보다 신속히 조치를 취할 수 있다고 설명했다. 여기에 NAC 구축의 부가적인 이점으로 교내 네트워크 사용자간 IP 충돌 문제가 해결된다는 점을 덧붙였다.

 한편 NAC 관련 공지가 게시된 후 많은 학생들은 NAC 도입의 사생활 침해 가능성에 대해 우려를 표했다. 이 공지는 포비스 자유게시판과 포스비 포스테키안 보드에 게시된 글을 통해 학생들의 많은 반대를 불러일으켰다. 불만을 표하는 많은 학생들은 NAC 시스템의 중앙 통제의 사생활 침해 가능성과 함께 사전에 의견 수렴이 없었다는 점을 강하게 지적했다.

 실제로 많은 학생들이 우려하는 ‘빅브라더’적인 모니터링은 가능할까? 정보시스템 팀은 NAC가 오직 네트워크에 접속하려는 단말장치를 허용하거나 차단할 수 있는 기능만 가지고 있다고 설명했다. 정보시스템 팀에 따르면 보안 문제가 생긴 단말장치를 격리하기 위해서는 NAC  외부의 정보보안 체계에서 확인된 IP정보에 한해 NAC에서 격리를 할 수 있으며 학생들이 우려하는 트래픽에 대한 스캔이나 모니터링은 구축하려는 NAC 내부적으로는 불가능하다.

 NAC 도입으로 교내 네트워크 사용자들은 시행 후 본인이 가지고 있는 단말장치를 가지고 최초 접속시에 교내 구성원임을 인증하게 된다. 이때 인증한 단말장치의 MAC 주소가 다른 개인정보와 결합하지 않고 중앙에 등록된다. 이후 이 단말장치로 교내 네트워크에 자유롭게 접속할 수 있다. 사용자 단말장치에 특정 응용프로그램을 따로 설치하지 않으며 등록된 MAC 주소의 단말장치에만 네트워크 접속을 허용하는 방식이다.
한편 총학생회에서는 NAC 시행에 대해 찬반 설문조사를 실시했으며 그 결과 69%의 반대의견과 17%의 찬성의견이 나타났다. 69%의 압도적인 반대의견을 보인 이유로는 가장 많은 수의 학우가 사생활 침해 가능성을 들었다. 사생활 침해 가능성이 없는 시스템이라는 것을 적기에 충분히 설명하지 못한 것이 수많은 반대를 불러온 원인으로 보인다.

 정보시스템팀에서는 NAC가 교내 구성원의 네트워크 사용을 허용하고 더 나은 서비스를 제공하기 위함이지 인터넷 사용자를 감시하기 위함이 아니라는 것을 강조했다. 정보시스템팀은 향후 무선 네트워크 환경이 구축될 경우를 대비하여 외부인 사용자의 네트워크 사용을 통제하여 교내 구성원들에게 더욱 신속하고 안정적인 네트워크 환경을 제공한다는 계획이다.

* MAC 주소: 단말장치의 물리적 주소