"카톡·라인 다 지워" 지시에 구성원들 '부글'…방통대에 무슨 일이

/사진=국립대자원관리선진화시스템 '코러스(KORUS)' 메신저 로그인 페이지

교육부의 보안 감사를 받은 국립대가 교내 업무용 컴퓨터에서 카카오톡·라인·텔레그램 등 상용 메신저 접속을 일괄 차단하고 국립대자원관리시스템 '코러스' 메신저 앱만 사용하도록 강제해 학내 구성원들이 불편을 겪었던 것으로 확인됐다. 학교 측은 '업무상 불필요한' 프로그램의 설치를 금지하도록 하는 교육부 지침에 따랐다고 해명하지만, 교육부에서는 지침을 오해해 '과잉 대응'한 것 같다며 추가 안내에 나섰다. 전문가들은 학교 측에 제대로 된 정보보안 매뉴얼이 없어 생긴 문제라고 지적한다.

17일 업계에 따르면 한국방송통신대(방통대)는 지난 15일 교내 모든 업무용 컴퓨터에서 카카오톡·라인·텔레그램·왓츠앱 등의 메신저를 차단했다. 업무용 메신저는 국립대자원관리선진화시스템 '코러스(KORUS)'의 메신저 앱만 허용했다.

방통대가 상용 메신저를 차단한 이유는 교육부 보안 감사에서 지적사항이 발생해서다. 익명을 요청한 방통대 구성원은 "모 교수가 업무용 컴퓨터로 넷플릭스를 시청한 사실이 발견된 것으로 알고 있다"고 했다. 이에 방통대는 인터넷 파일 공유·메신저·대화방 프로그램 등 '업무 상 불필요한' 프로그램의 설치 금지 및 공유 폴더 삭제를 명시한 '교육부 정보보안 기본지침' 제72조를 근거로 들며 넷플릭스뿐만 아니라 모든 메신저 앱을 차단했다.

이에 학내 구성원들은 벼룩 잡겠다고 초가삼간 태운 격이라며 불만을 터뜨렸다. 교수나 대학원생 등 연구자들은 국내외 타 대학·기업 등 외부 기관과 협업할 일이 많은데, 소통을 이메일로만 하게 되면 지나치게 비효율적이라는 이유에서다. 학부생들이나 대학원생들과 소통할 때도 카카오톡 사용이 빈번한데 일괄 차단 조치는 과잉 대응이라는 지적이다.

보안을 강화하겠다며 단독 사용을 지시한 '코러스' 메신저앱에 대해서도 문제가 제기됐다. 2017년 처음 도입된 코러스는 교육부가 총 사업비 554억원을 들여 구축한 39개 국공립 대학교 행정·재정 관리 시스템이다. 그러나 해당 메신저 페이지에는 'https://' 보안조차 걸려있지 않았다. 익명을 요청한 한 개발자는 "보안이 중요하다면서 가장 기초적인 보안 조치도 하지 않았다는 사실이 이해되지 않는다"며 "로그인 페이지의 소스 코드를 보면 이곳저곳에서 긁어다 붙인 흔적까지 보인다"고 지적했다.

교육부는 상용 메신저 차단 여부와 관련 대학의 재량이라는 입장이다. 교육부 관계자는 "감사에 따라 불필요한 상용 서비스 차단을 '권고'한 것이며, 업무에 불필요한지 여부는 해당 기관(방통대) 운영 보안 담당자가 살펴서 판단해야 한다"면서 "코러스 사용을 강제한 바 없다"고 밝혔다. 카카오톡 등으로 비공개 자료를 보내는 행위를 막으라는 것이지 카카오톡 그 자체를 차단하라는 지시는 없었다는 것. 해당 관계자는 "감사 권고에 오해가 있었던 것 같아 안내문서를 만들고 있다"고 덧붙였다. 해당 안내문서는 이날 전국 국공립대들로 전달됐다.

IT업계는 방통대와 같은 국공립대에 정보보안 매뉴얼이 제대로 운용되지 않아 벌어진 문제라고 지적했다. 교육부 안내로 방통대 내 상용 메신저 차단은 해제됐지만, 제대로 된 정보보안 체계가 잡혀있지 않다면 이같은 과잉 대응은 언제든 다시 일어날 수 있다는 얘기다. 방통대 관계자는 "교내 보안 정보전산원 담당에서 관련 회의를 진행 중"이라며 사후 조치에 나섰다고 했다.