상용메일 접속차단, 보안이냐, 편리냐

1
6795

 

커버사진

 

미래창조과학부의 공문에 따른 상용메일 접속 차단 결정. 보안 강화를 위해서라면 필요한 조치로 보이지만 많은 구성원의 걱정과 불만이 구체화되고 있다. 학생들의 반응은 대체로 부정적이다. 전지원 학생(13·전기전)은 “지스트 메일이 쓰기 편하고 영구히 쓸 수 있으면 모를까, 아직 불안정하고 지스트를 떠나면 바로 사라질 메일을 강요하는 것은 불합리하다”고 말했다. “너무 일방적이다” “막기만 한다고 해결이 될까”라는 의견도 있었다. 상용메일 차단 시 겪게될 불편함과 그 영향, 그리고 대책은 없는지 알아봤다.

관련기사 : 원내망 통한 네이버, 구글 메일 사용 불가능해진다.

상용메일 접속, 그 원인은 무엇일까

상용메일 접속이 차단된 것은 한빛원전 도면유출 사건과 관계가 있는 것으로 보인다. 201412월 한국수력원자력(이하 한수원)에서는 원전 관련 핵심 문건이 해킹으로 유출되는 사건이 발생했다. 원전반대그룹이라 밝힌 해커들이 고리 1, 3호기와 월성 2호기의 가동 중단을 요구하며 한빛 원자력발전소 등의 일부 도면과 매뉴얼을 해킹해 인터넷 블로그에 올린 것이다. 조사 결과 문건이 유출된 경로로 한수원 직원의 메일 계정으로 악성코드에 감염된 이메일을 전송함으로써 크래킹을 했다는 가능성이 제기됐다.

한빛원전 사건으로 보안강화의 필요성이 제기됐고 이에 올해 초 미래창조과학부는 소속 공공기관들에 상용메일 접속 차단을 지시하는 공문을 발송했다. 미래창조과학부 소속인 지스트는 카이스트, 디지스트 등 다른 과기원과 함께 상용메일 접속차단 대상 기관에 포함됐다. 올해 내에 학교 전산망을 통한 상용메일 접속을 차단해야 하는 상황인 것이다

상용메일 접속, 꼭 차단하는 게 정답?

info-final

우리 원 메일은 상용메일과 비교했을 때 저장용량과 가능한 파일 첨부용량이 현저히 떨어진다. 지스트 메일은 저장용량이 1.2GB인데 비해 타 상용메일은 기본 5GB에서 메일에 따라 무제한으로 저장할 수 있다. 김진우(14·전기전) 학생은 “현재 꼭 필요한 메일들만 남겨둔 상황에서 이미 94%나 찼다. 그래서 따로 이용하고 있는 것이 지메일이다”며 메일 저장용량이 부족하다고 말했다.

우리 원의 기관메일의 저장용량과 첨부 파일 용량이 상용메일에 비해 작다는 지적에 대해서 이규대 정보운영팀장은 “다른 기관 이메일과 비교했을 때 우리 원의 기관 메일의 저장 용량은 적은 편이 아니다. 원내 구성원들의 필요를 따라가기 위해서 계속해서 노력하고 있다”며 원내 구성원들의 이해를 구했다. 김강욱 학술정보처장은 “상용메일이 기관메일보다 편한 것은 어쩔 수 없다. 우리 원 기관메일도 크게 뒤지지 않도록 많은 투자를 하고 있는 중이다”라며 개선 의지를 밝혔다.

클라우드 서비스 사용이 차단된 것과 관련해서는 “사설 클라우드 서비스 대신 원내 클라우드 서비스를 생각해볼 수 있겠으나 지금도 지스트 원내망의 클라우드 서비스는 구축되어 있다. 그러나 과학기술원으로서 요구되는 높은 보안성을 위한 보안지침 때문에 차단된 것이다”며 이규대 정보운영팀장은 현실적인 어려움을 말했다.

 

원 내에서 상용메일을 사용할 방법은 없나

기숙사에서 상용메일에 접속할 방법이 없는 것은 아니다. 기숙사의 인터넷망 구축을 KT, SKT, LG 등의 사설 통신사에게 맡기면 된다. 이 경우 기숙사 전산망은 지스트 원내 망이 아닌 별도의 망이 되기 때문에 기숙사에서도 상용메일을 비롯해 게임 사이트 접속도 가능해진다.

하지만 통신사 전산망 구축에는 큰 비용이 소모될 것으로 예상돼 현실적인 어려움이 뒤따른다. 규모를 고려해 트래픽이 최소 3GB는 구축돼야 정상적인 속도가 나오는데, 관계자에 따르면 대학기숙사에만 외부사설망을 설치한다고 해도 트래픽 1GB의 전산망을 구축하는데 1년에 1억에서 1억2천만 원의 예산이 소모된다. 대학원 기숙사를 포함해 원내의 모든 기숙사에 같은 규모의 전산망을 구축할 경우에는 매년 약 3억 원의 예산을 사용해야 한다. 지스트 한 해 예산은 고정돼있기 때문에 어딘가에는 예산을 지출하지 못한다는 말이 된다. 이러한 손해를 감수하고도 상용메일 사용이 필요한지는 원내 구성원의 토의가 필요한 상황이다.

그런데도 기숙사에 사설 통신망을 설치해야 한다는 의견은 상당히 많았다. 전지원(13·전기전) 학생은 “통신사 인터넷망 설치가 규정상 가능하다면 설치는 반드시 이루어져야 한다고 생각한다. 기숙사 내부는 학생들의 사생활이 있는 공간이고, 그 공간이 연구공간과 연결되면 안된다”며 학생들의 개인 생활 영위의 중요성을 말했다. 김진우 학생은 “망분리가 시급하다. 사설망을 설치하여 망분리를 시행하기 위해서는 큰 비용이 든다는 점은 알고 있다. 하지만 게임차단, 상용메일 접속 차단 등으로 학생들의 일상생활을 규제한다면 학생들의 반발을 이겨낼 수 없을 것이다”고 말했다.

상용메일 접속을 차단하는 조치가 실효성이 있을지 의문을 제기하기도 했다. 상용메일 이용을 위해 VPN(가상 사설망 서비스)를 이용하는 경우 쉽게 상용메일에 접속할 수 있기 때문이다. 김진우 학생은 “무료로 VPN을 받을 수 있기 때문에 이를 이용하는 것을 현실적으로 막을 수 없다”고 말했다.

보안적인 측면에서도 VPN을 사용하는 것보다 상용메일을 사용하는 것이 안전한 것인지 의문이 제기된다. 상용메일을 사용해 해킹문제가 발생하는 것도 문제지만 VPN을 사용할 경우 더 큰 보안 문제가 생길 위험이 있기 때문이다.

 

다른 학교는 어떻게 대처하고 있나

그림1

<상용메일 접속 차단에 관한 4개 과학기술원의 대처 현황>

  카이스트는 미래창조과학부 공문에 따라 기숙사의 사설망, 연구망과 관계없이 상용메일을 금지하는 조치를 시행할 예정이었으나 반발에 부딪혀 내부 논의 중이다. 하지만 내부 논의의 결과와는 별개로 미래창조과학부 공문에 협조해야하기 때문에 상용메일 접속은 예정대로 차단될 것으로 보인다.

디지스트는 카이스트와 같이 공문을 전달받아 상용메일 접속이 차단될 예정이나, 인터넷 이용 불편으로 인해 대책을 논의 중이다.

유니스트는 1월경에 상용메일 관련한 공문을 내려 받긴 했으나, 상용메일에 보안 기능을 철저히 하고 비밀번호 변경 등의 보안 강화 권고 지침만 내려왔기 때문에 아직까지는 상용메일 접속과 관련한 제지가 없다.

관련기사 : 원내망 통한 네이버, 구글 메일 사용 불가능해진다.

 

홍현준 기자 myblue610@gist.ac.kr

삽화 = 이성주