다른 사람들 의견

• 김용국 (03-06-06 23:55)

    NEIS의 문제는 암호화나 보안에 관한 이슈라기 보다는 개인의 중요한 데이터가 집결이 되고 관리가 된다는 것에 있다고 봅니다. 세상의 그 어떤 보안이 철저한 시스템이라도 완벽한 것은 아직 없다고 생각합니다. 문제는 암호화가 얼마나 잘 되어 있느냐보다는 그런 기록들이 사람의 실수를 통해 통제 받지 않는 사람에게 노출 될 가능성이 얼마인가 하는 것에 위험요소가 있다고 봐야죠. 그런면에서 우리나라는 아직 시스템적으로 그런 안전성을 지켜줄 장치가 없습니다.

  NEIS의 문제는 암호화나 보안에 관한 이슈라기 보다는 개인의 중요한 데이터가 집결이 되고 관리가 된다는 것에 있다고 봅니다. 세상의 그 어떤 보안이 철저한 시스템이라도 완벽한 것은 아직 없다고 생각합니다. 문제는 암호화가 얼마나 잘 되어 있느냐보다는 그런 기록들이 사람의 실수를 통해 통제 받지 않는 사람에게 노출 될 가능성이 얼마인가 하는 것에 위험요소가 있다고 봐야죠. 그런면에서 우리나라는 아직 시스템적으로 그런 안전성을 지켜줄 장치가 없습니다.
• blood (03-06-07 10:48)

    정보의 효율적관리에서 오는 이득이 정보의집중화에서 오는 위험에 훨씬 못 미치는 경우라고 생각합니다. 어떤 암호를 써도 풀리게 되어 있습니다. 그거 하나만 뚫어내면 다 얻는다 이런게 있으면 매수를하던, 해킹을하던 어떻게든지 뚫어낼겁니다.

  정보의 효율적관리에서 오는 이득이 정보의집중화에서 오는 위험에 훨씬 못 미치는 경우라고 생각합니다. 어떤 암호를 써도 풀리게 되어 있습니다. 그거 하나만 뚫어내면 다 얻는다 이런게 있으면 매수를하던, 해킹을하던 어떻게든지 뚫어낼겁니다.
• 배성원 (03-06-07 11:10)

    저도 그 neis 입력폼 주욱 한번 보고 싶군요. 화면 캡쳐해서 돌릴수 없을까요? 입력항목에 뭐가 있는지...... 알아야 비판을 하든 수용을 하든 하죠. 보안문제는...blood님 말마따나 '체제'의 문제라기 보다는 '운용'의 문제입니다. 항상 '사람'이 문제지요. 해킹을 하면 흔적이 남습니다. 날고기는해커라면 또 모를까.... 그경우 피해가 확대되기전에 어느정도 단속을 가할 수 있겠지만 내부적 경로를 통해 '유출'되 버리면 풀릴대로 풀린 후에 알게되죠. 그게 더 위험한 상황일테고요. 하옇든 정보가 너무 한곳에 몰려 있는것은 여러모로 위험합니다....

  저도 그 neis 입력폼 주욱 한번 보고 싶군요. 화면 캡쳐해서 돌릴수 없을까요? 입력항목에 뭐가 있는지...... 알아야 비판을 하든 수용을 하든 하죠. 보안문제는...blood님 말마따나 '체제'의 문제라기 보다는 '운용'의 문제입니다. 항상 '사람'이 문제지요. 해킹을 하면 흔적이 남습니다. 날고기는해커라면 또 모를까.... 그경우 피해가 확대되기전에 어느정도 단속을 가할 수 있겠지만 내부적 경로를 통해 '유출'되 버리면 풀릴대로 풀린 후에 알게되죠. 그게 더 위험한 상황일테고요. 하옇든 정보가 너무 한곳에 몰려 있는것은 여러모로 위험합니다....
• Tail (03-06-07 12:42)

    음... 제가 알기로는 수학 이론상 일일히 대입하는 방법 외에는 풀어낼 수 없는 암호화 방법이 있던걸로 기억합니다만... 아마 날고 긴다는 전세계의 해커들도 슈퍼컴을 이용해서 몇일만에 간신히 풀어냈다고 들었는데 말이죠. 그런 류의 암호화라면 암호를 알고 있는 당사자, 즉 담당 교사를 매수하는 방법 말고는 풀어 낼 방법도 없을거라 보는데요. 물론 이론상이긴 합니다만 적어도 정보가 빠져나가도 무슨 내용이 있는지 알 길이 없게만 만든다면 큰 문제가 되지는 않을거라고 봅니다. 설마 학생 몇십명의 정보를 위해 슈퍼컴을 몇일이나 돌리는 해커들이 있을리는 없을테고요.

  음... 제가 알기로는 수학 이론상 일일히 대입하는 방법 외에는 풀어낼 수 없는 암호화 방법이 있던걸로 기억합니다만... 아마 날고 긴다는 전세계의 해커들도 슈퍼컴을 이용해서 몇일만에 간신히 풀어냈다고 들었는데 말이죠. 그런 류의 암호화라면 암호를 알고 있는 당사자, 즉 담당 교사를 매수하는 방법 말고는 풀어 낼 방법도 없을거라 보는데요. 물론 이론상이긴 합니다만 적어도 정보가 빠져나가도 무슨 내용이 있는지 알 길이 없게만 만든다면 큰 문제가 되지는 않을거라고 봅니다. 설마 학생 몇십명의 정보를 위해 슈퍼컴을 몇일이나 돌리는 해커들이 있을리는 없을테고요.
• 소요유 (03-06-07 12:44)

    유신시대 국민교육헌장 한 구절이 생각나는군요. "....능률과 실질을 숭상하고,...."  능률이나 효율이 옳고 그름이라는 것을 문제일까요, 아니면 선택할 수 있는 선택의 문제일까요?  우리나라는 이미 많은 점에서 개인 정보가 타인에 의하여 공유될 소지가 있죠. 주민증이 그렇고, 신용정보 공유가 그렇고, 이번 neis의 경우도 그렇고.....  우리보다 정보화, 컴퓨터화가 수십년 빠른 나라에서 학교 기록이 전산화되지 않는 이유를 잘 생각해 봐야 합니다. 일단 개인 정보를 국가가 강제로 모아 놓는다는 것 자체가 문제라면 문제입니다.  편리함에는 항상 댓가가 따르게 마련이죠.   

  유신시대 국민교육헌장 한 구절이 생각나는군요. "....능률과 실질을 숭상하고,...." 능률이나 효율이 옳고 그름이라는 것을 문제일까요, 아니면 선택할 수 있는 선택의 문제일까요? 우리나라는 이미 많은 점에서 개인 정보가 타인에 의하여 공유될 소지가 있죠. 주민증이 그렇고, 신용정보 공유가 그렇고, 이번 neis의 경우도 그렇고..... 우리보다 정보화, 컴퓨터화가 수십년 빠른 나라에서 학교 기록이 전산화되지 않는 이유를 잘 생각해 봐야 합니다. 일단 개인 정보를 국가가 강제로 모아 놓는다는 것 자체가 문제라면 문제입니다. 편리함에는 항상 댓가가 따르게 마련이죠.
• 소요유 (03-06-07 12:49)

    암호화와 보안으로 정보 보호가 가능하다는 것에는 항상 사람에 의한 오류 가능성이 빠져 있습니다. 예를 들면 주라기 공원 1편을 보면 이러한 오류가 상황을 파국으로 이끈 예를 보여줍니다.  미국이나 소련, 혹은 프랑스 등 핵보유국의 지도자들 처럼 소수에 의하여 관리되는 경우는 문제 발생 가능성이 희박해 지지만 관리자가 많아지는 경우에는 관리자수의 파우어로 시스템이 복잡해 지기 때문에 어떤 조건하에서 파국이 발생할 가능성이 더 높아집니다.

  암호화와 보안으로 정보 보호가 가능하다는 것에는 항상 사람에 의한 오류 가능성이 빠져 있습니다. 예를 들면 주라기 공원 1편을 보면 이러한 오류가 상황을 파국으로 이끈 예를 보여줍니다. 미국이나 소련, 혹은 프랑스 등 핵보유국의 지도자들 처럼 소수에 의하여 관리되는 경우는 문제 발생 가능성이 희박해 지지만 관리자가 많아지는 경우에는 관리자수의 파우어로 시스템이 복잡해 지기 때문에 어떤 조건하에서 파국이 발생할 가능성이 더 높아집니다.
• 소요유 (03-06-07 12:51)

    우리의 시각이 너무 관리 차원에만 집중되어 있지 않은지 생각해 봐야 합니다.  정보의 컴퓨터화에는 들어나지는 않지만 그 만큼 인간의 노력이 들어가야되는데 이게 겉으로 들어나지 않는거죠.

  우리의 시각이 너무 관리 차원에만 집중되어 있지 않은지 생각해 봐야 합니다. 정보의 컴퓨터화에는 들어나지는 않지만 그 만큼 인간의 노력이 들어가야되는데 이게 겉으로 들어나지 않는거죠.
• 소요유 (03-06-07 12:57)

    확실한 것은 정보는, 특히 개인정보는 모아놓을 수록 개인에 대한 위험이 증가할 수 있다는 점과 이런 정보화에 있어서 한 개인에게 주어지는 편리성 보다는 한 사회에 집단적으로 주어지는 편리성이 증가한다는 점입니다.  결국 이 문제는 편리성과 위험성에 대한 선택의 문제일 겁니다. 

  확실한 것은 정보는, 특히 개인정보는 모아놓을 수록 개인에 대한 위험이 증가할 수 있다는 점과 이런 정보화에 있어서 한 개인에게 주어지는 편리성 보다는 한 사회에 집단적으로 주어지는 편리성이 증가한다는 점입니다. 결국 이 문제는 편리성과 위험성에 대한 선택의 문제일 겁니다.
• 최경환 (03-06-07 13:50)

    어떤 정보 시스템이건 사람이 가장 위험한 보안 구멍입니다. cs 1000개 뚫는 비용을 neis 관리자에게 투자한다면 neis를 뚫고 cs 몇십만개 정도에 들어있는 정보를 얻을 수 있을거라 생각합니다.

  어떤 정보 시스템이건 사람이 가장 위험한 보안 구멍입니다. cs 1000개 뚫는 비용을 neis 관리자에게 투자한다면 neis를 뚫고 cs 몇십만개 정도에 들어있는 정보를 얻을 수 있을거라 생각합니다.
• 인과응보 (03-06-07 15:36)

    나이스인지 네이스인지 저도 자세히 알았으면 좋겠군요. 만약,  요즘 새로나왔다는 CD-ROM에 자료를 입력해 복사도 못하게한후, 개인신상에 중요한 데이타는 유효기간이 지난후 자동폐기되게하면 어떨까요?

  나이스인지 네이스인지 저도 자세히 알았으면 좋겠군요. 만약, 요즘 새로나왔다는 CD-ROM에 자료를 입력해 복사도 못하게한후, 개인신상에 중요한 데이타는 유효기간이 지난후 자동폐기되게하면 어떨까요?
• 루리루리 (03-06-07 16:17)

    <a href=http://www.idoo.net/neis.php?t=1&tab=2 target=_blank>http://www.idoo.net/neis.php?t=1&tab=2</a>  이곳을 가보시죠. 이곳도 특정목적을 가지고 있기에 중립이라고 말할순 없지만 그래도 NEIS에 무엇이 들어가는가 는 한눈에 보여주니 편하네요

  <a href=http://www.idoo.net/neis.php?t=1&tab=2 target=_blank>http://www.idoo.net/neis.php?t=1&tab=2</a> 이곳을 가보시죠. 이곳도 특정목적을 가지고 있기에 중립이라고 말할순 없지만 그래도 NEIS에 무엇이 들어가는가 는 한눈에 보여주니 편하네요
• 허전 (03-06-07 16:19)

    neis의 근본취재는 옳았다고 봅니다. 단지 교육부의 졸속행정과 법률 미비등등 신뢰를 줄수 없는 행동으로 일괄하였지요.. 그리고 neis외 대안이 지금으로써는 "수기" 밖에 없는 듯 싶습니다. 그 전 시스템 cs의 보안의 취약성 때문에 neis가 나왔기 때문이지요.. 우습게도 neis의 대안으로 제시된 cs 시스템이 기재 항목이 다 많아서 인권 침해의 요소가 더 많이 있고 보안에 훨씬 취약하며, 무쟈게 불안전한 시스템이라는 겁니다.원래 neis로 가는 큰 이유중 하나가 cs가 보안에 대해서 너무 취약했다는 것이지요.. 특히 cs는 사설 업체가 수백개 학교를 담당합니다. 사설 업체가 마음만 먹으면 모든 정보 다 빼낼 수 있습니다. 게다가 해킹 흔적도 남지 않으니..... 하여간 현실적인 대안은 neis 아니면

  neis의 근본취재는 옳았다고 봅니다. 단지 교육부의 졸속행정과 법률 미비등등 신뢰를 줄수 없는 행동으로 일괄하였지요.. 그리고 neis외 대안이 지금으로써는 "수기" 밖에 없는 듯 싶습니다. 그 전 시스템 cs의 보안의 취약성 때문에 neis가 나왔기 때문이지요.. 우습게도 neis의 대안으로 제시된 cs 시스템이 기재 항목이 다 많아서 인권 침해의 요소가 더 많이 있고 보안에 훨씬 취약하며, 무쟈게 불안전한 시스템이라는 겁니다.원래 neis로 가는 큰 이유중 하나가 cs가 보안에 대해서 너무 취약했다는 것이지요.. 특히 cs는 사설 업체가 수백개 학교를 담당합니다. 사설 업체가 마음만 먹으면 모든 정보 다 빼낼 수 있습니다. 게다가 해킹 흔적도 남지 않으니..... 하여간 현실적인 대안은 neis 아니면
• 허전 (03-06-07 16:22)

    직접 손으로 쓰는 것 밖에 없습니다. 그게 인권을 위한 것이라고 학교 정보부장 선생님들(학교에서 전산에 관련된 실무자들)의 한결같은 주장이지요... 요즘에는 인권의 의식이 높아지면서 neis의 항목 또한 많이 축소 되었지요.사실 그 내용도 그전 시스템인 cs 및 수기로 다 썼던 내용입니다.보안에 대해서는 불안한게 사실이지요... 결국은 사람이 만들어 내는 것이니,, 하여간 보안 능력은 인터넷 뱅킹 수준정도 된다고 하니... 점점 발전되기를 바랍니다.

  직접 손으로 쓰는 것 밖에 없습니다. 그게 인권을 위한 것이라고 학교 정보부장 선생님들(학교에서 전산에 관련된 실무자들)의 한결같은 주장이지요... 요즘에는 인권의 의식이 높아지면서 neis의 항목 또한 많이 축소 되었지요.사실 그 내용도 그전 시스템인 cs 및 수기로 다 썼던 내용입니다.보안에 대해서는 불안한게 사실이지요... 결국은 사람이 만들어 내는 것이니,, 하여간 보안 능력은 인터넷 뱅킹 수준정도 된다고 하니... 점점 발전되기를 바랍니다.
• 허전 (03-06-07 16:35)

    마지막으로 전교조가 neis를 반대하는 세가지 이유가 있습니다. 인권 침해, 잡무 증가, 교원 통제 가능성, 이 세가지구요  언론이나 일반국민들은 인권에 대해서만 알지 다른 것은 모르지요.. 여기에 핵심이 있는 겁니다. neis가 교원 통제 및 평가에 대한 시스템이 될 가능성이 농후하다는 의견입니다. 이는 교원 노동시장 유원화의 한 일원으로써 보는 것, 또한 경쟁 시스템을 도입할 수 있다는 것이 전교조 지도부의 시각이지요... 즉 지금의 교원의 평생 정년 시스템을 깰 수 있는 첫 단추가 neis가 된다는 의견이 많이 있습니다. 어떻게 보면 전교조가 인권이 아니라 인권을 가장한 현 시스템을 바꾸지 않기 위한 투쟁이라고 봐야 될 것 같기도 한데... 글쎄요..

  마지막으로 전교조가 neis를 반대하는 세가지 이유가 있습니다. 인권 침해, 잡무 증가, 교원 통제 가능성, 이 세가지구요 언론이나 일반국민들은 인권에 대해서만 알지 다른 것은 모르지요.. 여기에 핵심이 있는 겁니다. neis가 교원 통제 및 평가에 대한 시스템이 될 가능성이 농후하다는 의견입니다. 이는 교원 노동시장 유원화의 한 일원으로써 보는 것, 또한 경쟁 시스템을 도입할 수 있다는 것이 전교조 지도부의 시각이지요... 즉 지금의 교원의 평생 정년 시스템을 깰 수 있는 첫 단추가 neis가 된다는 의견이 많이 있습니다. 어떻게 보면 전교조가 인권이 아니라 인권을 가장한 현 시스템을 바꾸지 않기 위한 투쟁이라고 봐야 될 것 같기도 한데... 글쎄요..
• 최성우 (03-06-07 17:54)

    허전 님이 대단히 중요한 부분을 지적해 주셨다고 생각합니다. 현재의 NEIS 논쟁이 본질적인 부분을 매우 비켜나서 집단 간의 정치투쟁적인 성격으로 변모하고 있는 데에는 바로 마지막에 지적하신 부분들에 대한 이유가 더 크다고 보는 사람들이 많습니다... 

  허전 님이 대단히 중요한 부분을 지적해 주셨다고 생각합니다. 현재의 NEIS 논쟁이 본질적인 부분을 매우 비켜나서 집단 간의 정치투쟁적인 성격으로 변모하고 있는 데에는 바로 마지막에 지적하신 부분들에 대한 이유가 더 크다고 보는 사람들이 많습니다...
• 정기현 (03-06-08 03:15)

    국가인권위원회의 권고를 받아들이기로한 교육부의 약속위반이 더 큰 문제 아닐까요?

  국가인권위원회의 권고를 받아들이기로한 교육부의 약속위반이 더 큰 문제 아닐까요?