[2014국감]학교에서 '나이스' 유출되면 재앙

[아시아경제 이윤주 기자] 전국 초·중·고등학생의 성적과 개인정보, 교사 인사기록 등이 입력된 나이스(NEIS·교육행정정보시스템) 시스템이 해킹에 취약해 유출될 경우 큰 피해가 우려된다는 지적이 나왔다.

국회 교육문화체육관광위원회 소속 윤관석 새정치민주연합 의원이 8일 발표한 교육부 국정감사 자료에 따르면 나이스에는 '인적사항' 항목에는 학생의 정보는 물론 학부모의 이름, 생년월일, 부모의 사망 일시, 부모의 별거 등 사적인 내용을 기록하도록 돼 있다. 또 나이스에 기록되는 학교생활기록부는 교육부가 내놓은 '학교생활기록부 기재요령' 등의 지침에서 '준영구 보존해야 한다'고 못 박고 있어 사망한 뒤에도 마음대로 지울 수 없는 것으로 나타났다.

그러나 '나이스 보안수준 진단 및 개인정보 영양평가 결과 보고서'에 따르면 나이스는 모의 해킹, 인프라 보안 수준, 개인정보 영향평가 등이 취약한 것으로 진단된다고 윤 의원은 지적했다.

개인정보보호위원회에서 지난달 펴낸 '2014 개인정보보호 연차보고서'에 의하면 교육부와 시도교육청, 교육기관에서 갖고 있는 개인정보 수는 8억1522만6070건으로 확인됐다. 그런데 최근 5년간 교육(행정)기관 홈페이지 개인정보 노출 점검 결과에 따르면 작년에는 67개 기관에서 1만3942건의 개인정보가 노출됐고, 올해는 5월까지만 해도 43개 기관에서 2608건이 노출됐다.

윤 의원은 "2012년 DGB금융지주 자회사인 대구은행이 '학생증 카드 출결시스템 구축' 과정에서 또 다른 자회사인 카드넷에 학생 이름, 교통카드 번호, 나이스 관리번호 3개 항목 3000건을 넘겨 문제가 됐던 적이 있으며, 특히 금융지주회사법 제48조 2항에 따라 금융지주그룹 내 회사들은 고객의 동의 없이도 금융거래정보와 개인신용정보 등을 영업상 이용할 수 있어 같은 문제가 반복될 소지가 있다"고 말했다.

또 "학교에서 학생과 학부모의 신상에 대한 필요 이상의 정보 수집을 관행적으로 당연시해 온 점은 정보인권 침해에 해당한다"며 "과도한 개인정보와 기간이 경과해 더 이상 보관할 필요가 없는 사항들은 폐기처분해야 한다"고 말했다. 또 "나이스에서 학생, 학부모, 교원의 주요 개인정보를 담고 있는 만큼 관련 예산을 반영하고, 정기 점검을 실시하는 등 보안 체계를 강화해야 한다"고 덧붙였다.

이윤주 기자 sayyunju@asiae.co.kr