로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
맞춤형 교육 콘텐츠 사이트 ‘밀크T초등’, 해킹 탐지
  • 작성자
    황혜리
  • 등록일
    2018-03-07 15:45:57
    조회수
    1842

 

빅데이터 분석 통해 맞춤형 콘텐츠 제공해 주는 곳...불법 접근 있어
개인정보보호 전담팀에서 신속히 대응했으나...‘맞춤형’ 서비스는 ‘추적’한다는 뜻



디지털 교육 콘텐츠를 제공하는 밀크T초등 웹사이트에서 불법적인 접근이 발견됐다. 밀트T초등에 의하면 이와 같은 해킹 시도는 3월 1일 오후 5시 경에 감지됐으며, 개인정보보호 전담팀에서 신속하게 대응한 것으로 알려졌다. 그러나 아이디, 이름, 성별, 생년월일, 이메일, 집 전화번호, 휴대전화 번호가 유출됐을 가능성은 남아 있는 것으로 보인다. 비밀번호와 결제 관련 정보는 안전하다는 게 밀크T초등 측의 설명이다.

 


 

 

 

 


밀크T초등은 천재교과서에서 개발한 디지털 교육 콘텐츠 브랜드로, 학습용 태블릿 PC를 통해 학생들이 맞춤형 학습을 진행할 수 있게 해준다. 밀크T초등 웹사이트의 소개란에는 “개개인의 학생마다 맞춤형 교과 학습을 제공한다”고 명시되어 있으며, 이를 ‘어댑티브 러닝(Adaptive Learning)’이라고 부르고 있다.

‘개개인 맞춤형 학습’이란 표현은 최근 IT 기술 업계 내 가장 뜨거운 이슈인 ‘개인화 기술’을 토대로 한 것으로 보인다. IT 업계는 인공지능과 빅데이터 기술을 바탕으로 맞춤형 서비스를 제공함으로써 브랜드와 상품의 가치를 높이는 데 주력하고 있다. 아마존과 같은 온라인 쇼핑 웹사이트에서 물건을 구매하면, 구매자가 좋아할 만한 상품을 추가로 권해주는 시스템이 기본적인 사례다.

하지만 이러한 개인화 기술은 반드시 사용자를 추적해야 한다는 단점을 가지고 있다. 사용자가 뭘 좋아하고 뭐가 필요한지 기업이 알려면 사용자들의 개인정보는 물론 최근 구매 현황, 인터넷 검색 기록, 최근 방문지 등 민감할 수 있는 정보를 보유하고 분석해야만 이러한 개인화 서비스가 가능해지는 것이다.

해외에서는 2012년 쇼핑 자이언트 타깃(Target)이 이러한 ‘개인화’ 서비스를 통해, 부모에게 임신 사실을 숨긴 10대 소녀에게 임산부 물품을 보낸 것이 화제가 되기도 했다. 소녀 입장에서 숨기고 싶었던 사실이 이미 기술 기업들에겐 공개된 것이다. 이 때문에 프라이버시 침해 문제가 논란이 되기도 했다.

따라서 요즘 디지털 기술을 통해 ‘맞춤형’ 서비스를 제공한다고 주장하는 업체들은 반드시 고객들을 추적하게 되어 있다. 하지만 ‘추적한다’는 말은 명시하지 않는다. 밀트T초등 역시 자사 웹사이트를 통해 “학습 Big Data를 저장”한다고만 소개하고 있다. 여기서 빅데이터란 ‘학습 이용 Data’, ‘선호 학습 정보’, ‘학습 분석 Data’라고 한다. 이러한 학생들의 정보를 수집해 “공부 적응도에 따라 콘텐츠 및 문제의 난이도를 조정”해준다고 하는데, 이것이 바로 ‘추적’으로부터 가능해지는 결과다.

또한, 밀크T초등 등과 같은 교육 서비스 업체들이 관리 및 활용하고 있는 민감한 데이터는 사이버 범죄자들의 좋은 먹잇감이 되고 있기도 하다. 2017년 10월 다크 오버로드(Dark Overlord)라는 사이버 범죄 단체는 넷플릭스(Netflix)라는 콘텐츠 제공 업체의 고객정보를 훔쳐간 데 이어 미국 내 여러 주의 학교를 털어 교육부가 이에 대한 경고문을 각 학교에 발송하기도 했다.

교육 분야는 의료 분야 다음으로 ‘위험한’ 분야로 꼽히고 있기도 하다. 훔쳐갈 정보는 많고, 방어는 시원찮기 때문이다. 의료 분야의 종사자인 의사들이 환자의 개인정보 보호보다 의학적 향상에 몰두하듯이, 교육가들 역시 학생들에게 교육적으로 다가가야 한다는 것에만 생각이 머물러 있기 때문이다. 이제 환자와 학생들을 보호하는 건, 그들의 프라이버시를 보호한다는 것도 포함하고 있다. 특히나 맞춤형 서비스가 횡행하는 때에는 더욱 그렇다.

그러므로 민감한 정보를 보관하고, 그걸 사용하고 있기 때문에 맞춤형 서비스 제공업체들은 고객정보 관리 전담팀을 구성하는 것이 필수적이다. 윤리적인 측면에서도 그렇지만, 고객정보 유출로 신뢰를 잃으면 사업이 휘청거릴 수 있기 때문이다. 위에서 언급한 타깃도 민감한 고객정보가 유출되는 사고 때문에 큰 위기를 겪은 바 있다.

다행히 밀크T초등에는 이러한 전담팀이 있다. 공지를 통해 개인정보보호 전담팀을 언급하며 1) 해당 IP의 접속 경로 차단 2) 접근통제 3) 시스템 모니터링 강화의 조치를 신속하게 취했다고 밝히고 있다. 본지와의 통화에서 개인정보보호 전담팀은 “아직 조사가 진행되고 있어 정확한 피해 규모는 파악되지 않고 있지만, KISA에 사건을 접수한 상태”라고 밝혔다.

 

 

[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#교육   #천재교육   #밀크T   #해킹

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글