전국 교실에 560만대 깔렸는데… 보안에 구멍 뚫린 '디벗'
< 용어 정리 >
디벗 - 학교에서 사용하는 교육용 스마트 기기.
MDM(Mobile Device Management) - 학교에서 학생 기기를 관리 및 통제하는 시스템 (앱 설치 제한, 유해 사이트 차단 등)
화이트리스트 - 허용된 앱만 실행 가능하게 하는 보안 방식
프록시 - 중간 서버를 통해 접속해서 차단을 회피하는 방식
< 내용 정리 >
전국 초중고교에 약 560만 대의 교육용 스마트기기 ‘디벗’이 보급된 가운데, 일부 학생들이 VPN, 프록시, 개인 핫스팟 등을 이용해 학교의 보안망을 우회하고 유해 사이트에 접속하는 문제가 발생하고 있다. 실제로 서울의 한 학교에서는 이러한 보안 우회 사례가 민원으로 공식 접수되기도 했다. 이에 대해 서울시교육청은 화이트리스트 방식 도입으로 우회가 불가능하다는 입장을 보였지만, 교육부는 여전히 일부 우회 사례가 존재하며 교사가 발견해야만 사후 차단이 가능한 구조라는 점에서 한계를 인정했다. 이러한 상황에서 화면 자체를 실시간으로 분석해 유해 콘텐츠를 차단하는 AI 기술이 대안으로 제시되고 있으나, 기술보다 우회 방식의 발전 속도가 더 빠르다는 점에서 근본적인 해결은 쉽지 않은 상황이다. 한편 청소년의 절반 이상이 숏폼 콘텐츠를 통해 유해 콘텐츠를 접하고 있으며, 그 대부분이 알고리즘 추천을 통해 노출된 것으로 나타나 단순한 기술적 차단만으로는 문제를 해결하기 어렵다는 점도 드러난다.
< 나의 생각 >
나는 이 문제를 보면서 가장 먼저 든 생각이 애초에 이건 완벽하게 막을 수 있는 구조가 아닌데 왜 막을 수 있다고 전제하는 걸까였다. 기사에서도 나오듯이 VPN이나 프록시 같은 우회 방법은 계속 새로 생기고 있고, 교육부도 사실상 전부 차단하는 건 어렵다고 인정하고 있다. 그런데도 정책은 여전히 차단하면 해결된다는 방향으로 가고 있는 것처럼 보인다. 특히 요즘 학생들은 디지털 환경에 굉장히 익숙해서, 막아놓으면 그걸 뚫는 방법을 찾는 데 익숙한 세대라고 생각한다. 실제로 한 명이 방법을 알게 되면 그게 교내 및 인터넷 환경에 순식간에 퍼지기 때문에, 특정 방식 하나를 막는다고 해서 문제가 해결되지는 않는다. 결국 계속해서 새로운 우회 방법이 등장하고, 그걸 뒤늦게 막는 식의 반복이 이어질 수밖에 없는 구조다. 그리고 학교 기기만 통제한다고 해서 실제 문제가 줄어들지도 의문이다. 학생들은 학교 밖에서는 개인 전자기기를 자유롭게 사용하고 있고, 오히려 학교에서 막을수록 밖에서 더 많이 접하려고 할 수도 있다. 결국 이 문제는 얼마나 확실하게 차단을 할 것인가 보다는 어디까지를 현실적으로 관리할 수 있는가를 기준으로 접근해야 한다고 본다. 모든 우회를 막겠다는 목표는 사실상 불가능에 가깝기 때문에, 일정 수준 이상의 위험만 관리하는 방향으로 기준을 재설정하는 게 더 현실적이다. 개별적인 우회 수단을 하나씩 차단하는 방식이 아니라, 처음부터 우회 자체가 어렵도록 시스템을 설계하는 것이 더 현실적이다. 또한 단순히 접속 경로를 막는 수준을 넘어서, 우회가 시도되거나 유해한 콘텐츠가 감지될 경우 즉시 제한이 걸리는 자동화된 관리 체계를 구축해야 한다고 생각한다.