사이버 시대 학생들의 정보 노출에 대한 불안이 커져만 가는 가운데 국내 보안 전문가와 시민 단체 회원들은 지난달 31일 관련 주제에 대한 세미나를 열었다.
전문가들은 각 학교가 교육 행정 서비스는 물론, 학교 홍보를 위한 어플리케이션을 도입하는 등 학교 운영체계의 IT화 추진하면서 학생들의 개인정보 노출 가능성도 그만큼 커지고 있다며 우려를 표했다.
특히 최근 최동욱 전 검찰총장과 관련된 사건에서 최 전 총장의 혼외 자식의 정보를 전산망을 통해 조회했다는 사실 등으로 볼 때 외부 해킹을 통한 정보 유출뿐만 아니라 교육 당국의 허술한 학생정보 관리도 큰 문제라는데 동의했다.
세미나에 참석한 카이스트 정보보호대학원 한상근 교수는 학생들의 정보가 외주 회사에서 관리되고 있는 점에 대한 문제제기를했다. 그는, “학생들의 정보가 민영화 되고 있다”라고 말하며, 학교 정보 시스템을 운영하는 회사들이 학생들의 정보가 이익을 추구하는 사기업의 손에 들어가는 갈 수 있다고 전했다.
한 교수는 또, 학생들은 자신의 정보가 값이 나가지 않을 것으로 생각하지만, 정보는 모으면 값이 나간다고 전하며, 그러한 정보가 사고 팔리는 것이 현실이라고 말했다.
그는 미국 포뎀 대학교에서 발표한 최근 연구 결과를 소개하면서, 클라우드 컴퓨팅 시스템에 저장된 미국 전역의 학생들의 개인정보가 부모나 교육 당국의 동의 없이 시스템 운영 민간 업체에 넘어가고 있다고 전했다.
연구결과가 발표된 후 마이크로소프트사와 다른 민간 소프트웨어 업체들은 공동으로 학생 정보를 팔거나 마케팅에 이용하지 않겠다는 서약을 발표했다. 서약에는 학교나 학부모의 동의 없이는 개인정보를 축적하지 않겠다는 내용이 포함되어 있다.
이러한 해외 사례를 예를 들며 한 교수는 “한국에서는 학생 정보보호에 대해서는 속도가 빠르지 않다,”며 한국 교육기관, 정부, 기업들의 행동을 촉구 했다.
법무법인 한중 파트너의 정경오 변호사는 “학생 생활 기록부에 기입하는 학생 정보는 최소 수집의 원칙을 지켜야 하며, 보관 된 정보는 (교육적) 목적이 달성되면 파기하도록 해야 한다,”고 말하며 무분별하게 수집하고 보관하는 교육당국의 시스템에 대해 일침을 날렸다.
그는 “만약 학교의 클라우드 시스템이 붕괴된다면, 재앙으로 닥칠 수도 있다,”라고 말하며, “인재로 인한 사고에 대해 책임 소재를 분명히 할 수 있는 법과 문화를 만들어야 한다고,” 덧붙였다.
세미나에 참석한 정병호 교육부 교육정보화 과장은 “교육부의 교육 행정 정보시스템인 나이스 (NEIS)를 어떻게 관리 해야 하는지 다시 한번 반성하고 되돌아 보는 시간이었다고 말했다.”
세미나를 주최한 학부모정보감시단의 이경화 대표는 “학생정보 보호의식 확산에 학생과 학부모, 교사, 학교장, 인터넷 기업이 함께 힘써야 할 것,”이라고 말하며 행사를 마쳤다.
(코리아헤럴드 김영원 기자 wone0102@heralcorp.com)
전문가들은 각 학교가 교육 행정 서비스는 물론, 학교 홍보를 위한 어플리케이션을 도입하는 등 학교 운영체계의 IT화 추진하면서 학생들의 개인정보 노출 가능성도 그만큼 커지고 있다며 우려를 표했다.
특히 최근 최동욱 전 검찰총장과 관련된 사건에서 최 전 총장의 혼외 자식의 정보를 전산망을 통해 조회했다는 사실 등으로 볼 때 외부 해킹을 통한 정보 유출뿐만 아니라 교육 당국의 허술한 학생정보 관리도 큰 문제라는데 동의했다.
세미나에 참석한 카이스트 정보보호대학원 한상근 교수는 학생들의 정보가 외주 회사에서 관리되고 있는 점에 대한 문제제기를했다. 그는, “학생들의 정보가 민영화 되고 있다”라고 말하며, 학교 정보 시스템을 운영하는 회사들이 학생들의 정보가 이익을 추구하는 사기업의 손에 들어가는 갈 수 있다고 전했다.
한 교수는 또, 학생들은 자신의 정보가 값이 나가지 않을 것으로 생각하지만, 정보는 모으면 값이 나간다고 전하며, 그러한 정보가 사고 팔리는 것이 현실이라고 말했다.
그는 미국 포뎀 대학교에서 발표한 최근 연구 결과를 소개하면서, 클라우드 컴퓨팅 시스템에 저장된 미국 전역의 학생들의 개인정보가 부모나 교육 당국의 동의 없이 시스템 운영 민간 업체에 넘어가고 있다고 전했다.
연구결과가 발표된 후 마이크로소프트사와 다른 민간 소프트웨어 업체들은 공동으로 학생 정보를 팔거나 마케팅에 이용하지 않겠다는 서약을 발표했다. 서약에는 학교나 학부모의 동의 없이는 개인정보를 축적하지 않겠다는 내용이 포함되어 있다.
이러한 해외 사례를 예를 들며 한 교수는 “한국에서는 학생 정보보호에 대해서는 속도가 빠르지 않다,”며 한국 교육기관, 정부, 기업들의 행동을 촉구 했다.
법무법인 한중 파트너의 정경오 변호사는 “학생 생활 기록부에 기입하는 학생 정보는 최소 수집의 원칙을 지켜야 하며, 보관 된 정보는 (교육적) 목적이 달성되면 파기하도록 해야 한다,”고 말하며 무분별하게 수집하고 보관하는 교육당국의 시스템에 대해 일침을 날렸다.
그는 “만약 학교의 클라우드 시스템이 붕괴된다면, 재앙으로 닥칠 수도 있다,”라고 말하며, “인재로 인한 사고에 대해 책임 소재를 분명히 할 수 있는 법과 문화를 만들어야 한다고,” 덧붙였다.
세미나에 참석한 정병호 교육부 교육정보화 과장은 “교육부의 교육 행정 정보시스템인 나이스 (NEIS)를 어떻게 관리 해야 하는지 다시 한번 반성하고 되돌아 보는 시간이었다고 말했다.”
세미나를 주최한 학부모정보감시단의 이경화 대표는 “학생정보 보호의식 확산에 학생과 학부모, 교사, 학교장, 인터넷 기업이 함께 힘써야 할 것,”이라고 말하며 행사를 마쳤다.
(코리아헤럴드 김영원 기자 wone0102@heralcorp.com)
<관련 영문 기사>
Microsoft leads private firms in pledge against misusing information
The need to create an environment for better protecting students’ private information in the age of cloud computing was the hot topic at a recent seminar hosted on Friday by the Student Privacy Association, a civil watchdog group committed to protecting students’ personal information.
A dozen experts and officials from local security firms, civil groups, and educational institutes gathered in Seoul to discuss how to enhance data security, particularly in the school computer networks where student information is often easily accessible.
Noting such concerns, software giant Microsoft, teaming up with private firms including developers for curriculum software, pledged to deploy measures for improved data protection at schools.
Led by Microsoft, the companies pledged that they would neither sell information on students or use it for any type of marketing purposes. They also promised not to collect the students’ personal data without the consent of the schools or parents.
The move was greeted enthusiastically by the seminar participants who said that student data could fall into the wrong hands if not managed properly.
Hahn Sang-geun, a professor at KAIST’s graduate school of information security, delivered a lecture where he claimed that student information stored in the National Education Information System -- a government-run Web-based administrative system -- is often mishandled and consequently exposed to the risk of data leaks.
“The private information of our students is being managed by the operators of these computer systems, and facts show us that these same operators can sell the data or use it for their own marketing purposes,” said the professor.
Along similar lines, Han noted that in the U.S., concerns over the security of schools’ cloud computing systems have been mounting for years.
According to a report published by Fortham University in 2013, a large amount of student information in schools’ cloud computing systems are transferred to third-party providers often without parental consent
The state government of California has recently enacted a law restricting the ways education technology firms use student data.
“South Korea, which often puts too much emphasis on doing everything fast is not proceeding fast enough for protecting student data,” Han said.
The KAIST professor called on the education authorities to work together with the students and their parents to help strengthen school data security systems.
Echoing the professor, Jung Kyoung-oh, an attorney at the Hanjung Parters law firm, also said that the excessive collection of student information should be restricted, and the data should be destroyed after students graduate. He also expressed concerns over cloud computing services that are expected to be more widely adopted by schools and the authorities in coming years.
“The ramifications would be disastrous if the schools’ cloud computing services crashes or falls prey to hackers,” said the lawyer, adding that the society should set up laws which hold those responsible for data theft or leakage accountable.
An official from the Ministry of Education in charge of managing NIES, said the ministry is making utmost efforts to deploy state-of-the-art security systems to protect the stored student data.
“Students and parents also should exercise caution in managing their data. They should not be persuaded into handing over their personal information in NEIS to private institutes that want to make a profit out of it, or use it for marketing,” said the ministry official.
Lee Kyung-hwa, president of the seminar’s host organization, called on the teachers, school principals and IT solution companies to jointly make concerted efforts for data protection.
By Kim Young-won (wone0102@heralcorp.com)
Microsoft leads private firms in pledge against misusing information
The need to create an environment for better protecting students’ private information in the age of cloud computing was the hot topic at a recent seminar hosted on Friday by the Student Privacy Association, a civil watchdog group committed to protecting students’ personal information.
A dozen experts and officials from local security firms, civil groups, and educational institutes gathered in Seoul to discuss how to enhance data security, particularly in the school computer networks where student information is often easily accessible.
Noting such concerns, software giant Microsoft, teaming up with private firms including developers for curriculum software, pledged to deploy measures for improved data protection at schools.
Led by Microsoft, the companies pledged that they would neither sell information on students or use it for any type of marketing purposes. They also promised not to collect the students’ personal data without the consent of the schools or parents.
The move was greeted enthusiastically by the seminar participants who said that student data could fall into the wrong hands if not managed properly.
Hahn Sang-geun, a professor at KAIST’s graduate school of information security, delivered a lecture where he claimed that student information stored in the National Education Information System -- a government-run Web-based administrative system -- is often mishandled and consequently exposed to the risk of data leaks.
“The private information of our students is being managed by the operators of these computer systems, and facts show us that these same operators can sell the data or use it for their own marketing purposes,” said the professor.
Along similar lines, Han noted that in the U.S., concerns over the security of schools’ cloud computing systems have been mounting for years.
According to a report published by Fortham University in 2013, a large amount of student information in schools’ cloud computing systems are transferred to third-party providers often without parental consent
The state government of California has recently enacted a law restricting the ways education technology firms use student data.
“South Korea, which often puts too much emphasis on doing everything fast is not proceeding fast enough for protecting student data,” Han said.
The KAIST professor called on the education authorities to work together with the students and their parents to help strengthen school data security systems.
Echoing the professor, Jung Kyoung-oh, an attorney at the Hanjung Parters law firm, also said that the excessive collection of student information should be restricted, and the data should be destroyed after students graduate. He also expressed concerns over cloud computing services that are expected to be more widely adopted by schools and the authorities in coming years.
“The ramifications would be disastrous if the schools’ cloud computing services crashes or falls prey to hackers,” said the lawyer, adding that the society should set up laws which hold those responsible for data theft or leakage accountable.
An official from the Ministry of Education in charge of managing NIES, said the ministry is making utmost efforts to deploy state-of-the-art security systems to protect the stored student data.
“Students and parents also should exercise caution in managing their data. They should not be persuaded into handing over their personal information in NEIS to private institutes that want to make a profit out of it, or use it for marketing,” said the ministry official.
Lee Kyung-hwa, president of the seminar’s host organization, called on the teachers, school principals and IT solution companies to jointly make concerted efforts for data protection.
By Kim Young-won (wone0102@heralcorp.com)