▶1면에서 계속
우리대학 정보기술팀 김대헌 씨의 말에 따르면, PMS 강제설치 정책은 이미 2013년도부터 정부의 법령에 따라 검토돼 왔다. 구성원의 반발이 심할 것으로 우려돼 미루다가, 2017년에 행정안전부에서 개인정보 관련 실태점검을 하며 이 정책을 시행하지 않고 있는 것을 지적했다. 이후 예산 편성 등의 준비를 시작해 지금 적용 단계에 있는 것이다. 소프트웨어 패치 업데이트를 하지 않아 발생하는 보안 침해 사고가 매년 늘어나면서, 이를 확실히 방지할 수 있는 대책으로 PMS 강제 설치가 대두됐다.
주요 논란 사항에 대한 답변을 알아보자. 먼저, ‘PMS 소프트웨어로 인한 네트워크 느려짐 현상’은 걱정할 필요가 없다고 한다. 제작사인 (주)아이티스테이션은 국내 PMS 소프트웨어 점유율 1위를 차지하고 있어 성능은 이미 충분히 검증됐으며, 정보기술팀 내부 테스트 결과에서도 네트워크 지연 현상은 보고된 바 없다고 한다. 또한, “현재 공학동에는 PMS가 모두 적용돼 있는데, 아직 이로 인해 인터넷 속도 저하가 발생한 경우는 없었다”라며 이에 대한 우려를 일축했다.
‘개인정보 유출의 가능성’에 대해서는, “우리가 채택한 PMS 소프트웨어는 국정원 보안검사인 CC 인증까지 받았다. 단순히 보안 패치 업데이트를 검사하고 적용하게 하는 프로그램이기 때문에, 개인정보를 수집하는 기능은 존재하지 않는다”라고 답변했다. 내PC지키미의 경우 보안 수준 점검 시 현재 실행 중인 프로세스를 검사하는 기능이 있지만, 이와 같은 과도한 정보 수집 기능은 정보기술팀에서 꺼뒀다고 밝혔다.
‘강제 설치 후 정상적으로 제거할 방법이 없다’라는 문제에는, “제거 솔루션은 존재하나 개인 구성원들에게 배포하지 않았다”라고 말했다. PMS 설치 여부를 검사하는 주기마다 제거 프로그램을 이용해서 설치·삭제를 반복할 시 정책 시행의 목적이 퇴색된다는 것이다. 만약 졸업하거나, 잠시 학교를 들른 방문객의 경우에는 정보기술팀에 연락 시 제거를 도와주겠다는 사실도 알렸다.
정보기술팀에 따르면, 2017년 교내 보안 침해 사고가 1400건에 이른다. 보안 관련 인식 개선은 계속되고 있으나 보안 침해 사고 건수는 매년 증가하고 있다. 그중 대부분은 윈도우 OS를 사용 중인 PC에서 보안 업데이트를 제때 적용하지 않아 발생한 문제다. 이를 막기 위한 대책으로 PMS 설치 정책이 시행된 것이다. 김대헌 씨는 “PMS 강제설치 정책을 너무 부정적으로만 보지 말아 달라. 구성원들을 불편하게 하려는 목적이 아니라, 중요한 정보들을 보호해 주기 위한 대책으로 마련된 것이다. 약간 불편하더라도, 보안 침해 사고를 막기 위한 최소한의 방안이라고 생각하고 잘 따라와 주시길 바란다”라며 당부의 말을 전했다.