그렇다고 집안에 별게 없었냐면 그렇지도 않았다. 땅문서, 집문서, 사주단자, 먹거리, 땔감 등, 당시에 중요했던, 그리고 용이하게 이동이 가능했던, 보안 상 관리의 대상으로 손색이 없는 온갖 귀중품이 집안에 모두 있었다.

그럼에도 불구하고 대부분 사람들이 강력한 자물쇠가 달린 대문을 달지않았던 이유는, 꽤 안전하기도 했겠지만, 자기집 보안 수준을 자기가 알아서 결정한다는 자율성이 있었기 때문이다.

그런데 인터넷이 생기고 조금 더 있다가 상황이 좀 바꿔었다.

모든 금융기관, 정부기관, 쇼핑 사이트, 일부 포털에 이르기까지 있어보이는 사이트라면,

회원가입, 공인인증서, 주민번호인증, 문자메시지 인증은 기본이고, 키보드 보안, 파이어월, 침입탐지, 백신, 프린트 모듈, 저작권관리, 뷰어, 결제 모듈, 툴바, 바로가기를 비롯하여, 우리 편인지 확인도 안되고, 뭔지도 모르는 Active-X 설치 요구, 가상 머신에서의 접속 금지, 네트워크 프린터로의 인쇄 금지 등등 보안을 이유로 사용자를 괴롭히는 많은 것들이 내 의지와 상관없이 강요되기 시작하였다.

이런 (강요된) 철저한 보안 방식이 효과가 있었다면, 그간 발생했던 여러 컴퓨터 보안 사고들에 대하여 훨씬 더 우아한 설명이 있어야 하며,  

우리 지도자들이 흠모해 마지않은 G7, G20, OECD 등 높은 국격을 가진 나라들이 우리와 같은 엄청난 보안 장벽들 없이 국가 체제, 금융 시장, 개인 복지 시스템을 어떻게 안정적으로 유지하고 있는지 그 배경에 대하여 구체적인 설명이 있거나, 곧 그런 나라들은 보안 체계가 허술해서 망하게 될거라는 보고서가 있어야 한다.

이 글을 쓰게된 결정적 동기는 NEIS (교육행정정보시스템 - 나이스 대국민서비스) 때문이다.



NEIS, 가관이다.

www.neis.go.kr에 접속하면 위 그림이 화면에 보이고, 뭔가 설치 중이라고 나온다. - 눈금 바가 점점 채워지고, 비워지고를 반복한다. 100명의 국민 중 아마 20명 정도는 이 화면을 보고 있으면 자동으로 뭔가가 되는 걸로 이해하고 한 시간은 기다리실 듯.

어쨋거나, 홈페이지의 첫 화면을 보려면. 여러 번의 클릭과 함께 기본적으로 4개의 보안 모듈(Active-X)이 설치되어야 한다. 즉, 마이크로소프트의 Windows PC를 가지고, IE를 쓰는 국민만 NEIS를 이용할 수 있다.
(파이어폭스 브라우저는 보안 관련 플러그인 설치 요구가 나오며, 실제 세부 메뉴로 들어가면 동작하지 않는다)

수 없이 많은 클릭을 하면, Active-X 모듈들이 줄줄이 설치되고, 공인인증서 안내 팝업과 함께 홈페이지 첫 화면이 나온다. 학부모 서비스를 선택하고 지역을 누르면, 처음에 기대했던, 로그인 화면이 보인다. 

이 장면부터 큰 문제다...
대국민 서비스 인데. 개인정보가 아닌 많은 정보들이 로그인을 요구한다. 당연히 비 실명으로도 알아야 하는  정보(즉, 다른 경로로 충분히 알아낼 수 있는 '공공 정보', '세금으로 만들어진 정보')는 로그인 없이 보편적으로 접근 가능해야 함에도 로그인을 요구한다. (예, 학교정보 등) - 이 상황은 꽤 많은 '기관' 홈페이지에서도 동일하다. 하나도 '비밀'이나 '개인정보'가 아님에도 로그인을 요구한다.

로그인을 위해서는 회원가입을 해야한다. 대국민 서비스인데, 전자정부 사이트가 그랬던 것 처럼 회원가입을 요구한다.
전자정부와 이 서비스는 서로 다른 나라에서 제공하는 서비스인지, 그쪽 회원 정보와 공유가 안된다.
공인인증서는 내가 국민임을 증명하는 온갖 절차를 거쳐서 얻어낸 귀한 인증서인데, 쳐주지 않는다.
공인인증서와 별도로 회원 가입 절차가 필요하다.

하여간, 회원가입, 로그인을 하고, 이런 저런 절차를 거치고 난 뒤에야,
내가 보려는 우리 아이의 정보에 이제야 접근이 가능하다.

NEIS은 보편적 국민이 접근해야하는 '대국민 서비스'임에도 불구하고, 메뉴 체계가 그리 편하지 않다. (사실, 여러 정부 사이트 가운데는 그럭저럭 좋은 편이라고 높은 자신감을 가지고 이야기 할 수 있다.) 내가 원하는 정보에 대한 메뉴 이름, 접근 방법 등이 user friendly 하지 않다. 다분히 공급자 중심의 메뉴이다.

이걸 써보면서, 우리 교육이 그렇듯이 이 홈페이지는 고객이란 개념이 없이 만들어졌다는 생각이 든다.
 
다행히 별 문제 없이 로그인, 공인인증서 등의 절차를 거치고 나면,
결국 학교와 선생님이 입력한 만큼의 우리 아이의 정보는 온전히 다 볼 수 있다.
볼 수는 있는데, 학생 생활기록부를 보려면 OCX 뷰어라는 Active-X를 또 설치해야한다. (이건 크기가 큰가보다. 되는지 안되는지 모르는 시간이 꽤 간다, 많은 국민은 이 시간이 꽤 길기 때문에, 컴퓨터가 죽었는지, 네트워크가 죽었는지, 아까 제대로 눌렀는지 등을 의심하며, 이런저런 걸 클릭해보실 듯 하다.)
학생기록부를 보는 과정에서 Active-X가 또 필요한 이유를 이해할 수 없다. 학부모는 그 내용을 수정할 수 없어서, 대단한 편집 기능이 필요한 것도 아니기 때문이다.

학생 생활기록부는 내용이 방대하여 아이가 3학년 정도되면 6-7 페이지는 된다. Active-X가 관장하는 뷰어 영역에 스크롤바가 생기고, 작은 모니터가 그 뷰어 영역을 보두 보여줄 수 없기 때문에 브라우저에 또 스크롤 바가 생겨서, 두개의 스크롤 바를 올렸다 내렸다 하면서, 창을 봐야한다. Active-X는 이런 문제도 만든다. 엄청나게 불편하다.

해서 그 불편함을 이기려면, 인쇄를 해서보면 딱인데 놀라운 것은 프린터로 출력이 안된다는 것이다.
왜 이걸 막았는지 도저히 이유를 알 수없다. 위에는 민원 서류이기 때문이다 라고 적혀 있는데. 대단한 양식의 민원 서류 처럼 안 뽑고, 그냥 편하게 보기위해 대강 출력하고 싶은 것도 안되나 ? 예전의 주민등록등본처럼 온라인 발급을 허용하던지 해야한다. (그럼 학교의 행정 잡무도 줄어든다)

이 인쇄 금지는 공인인증서의 존재와 가치를 부정하는 것이거나,
모든 국민을 일단 범죄자로 규정하는 것이거나 둘 중의 하나이다.

세상엔, 그리고 인터넷엔 쉽고 효율적이면서도 안전한 방법이 많다.

--

최근 국가정보화전략위원회에서는 "스마트 시리즈" 정책을 내놓았는데, (스마트 교육, 스마트 정부, 스마트 관광, 스마트 워크 등등) NEIS와 같은 접근 방법이라면 과연 구현이 가능할까 라는 의문이 든다. 또, 스마트 무슨 세상에서는 지금 정부가 걱정하는 보안 문제가 안개 걷히듯이 없어진다는 확신이 있는 걸까 ?
--
정부가 할 일은 간단하고, 안전한, 그래서 모든 국민이 걱정없이 쓸 수 있는 방법으로 서비스를 만들어야 한다.
불안하면.. 또 법이 문제라면... 안전한 모든 수단을 만들어 놓되,
보안 수준을 서비스를 이용하는 국민이 선택할 수 있게 만들면 된다.