폭넓은 접근 권한 제한 필요 주장
[천지일보=김민아 기자] 교육행정정보시스템 나이스( National Education Information System)의 정보보호 시스템에 대한 비판적 의견이 제기됐다.
한상근 카이스트 정보보호대학원 교수는 31일 ‘학생 프라이버시, 진단과 대안’ 세미나에서 이 같은 내용을 담은 주제발표를 진행했다.
개인정보가 중앙 집중적으로 모이는 나이스 프로그램의 경우 한 곳만 해킹당하면 모든 정보가 빠져나갈 수 있다는 것이 한 교수의 설명이다. 한 교수는 “과도한 상상일 수 있지만 이런 일이 발생할 경우 현재 박근혜 대통령의 학생 시절 정보가 외국에 팔려 외국 정부가 한국 대통령에 대해 더 잘 알게 되는 경우가 생길 수도 있다”고 꼬집었다.
이어 한 교수는 “지난 7월 홈플러스가 경품 이벤트에 응모했던 고객 정보를 보험회사에 팔아 100억 원대의 부당이득을 챙겼다”며 “성인이 된 전국의 초·중·고 12년의 기록이 부당한 방법으로 빠져나간다면 삼성과 현대를 합친 만큼의 엄청난 경제적 피해를 가져올 것”이라고 강조했다.
또한 한 교수는 폭넓은 나이스 접근 권한에 대해서도 문제를 제기했다. 그는 채동욱 전 검찰총장의 혼외자인 채모 군의 사건을 들어 “사건 당시 채 군 학급 학생들의 혈액형 정보가 하루 동안 17번이나 조회된 것으로 확인됐다”며 “이 학교 교직원 128명 중 전체 학급의 학부모 현황이나 학생 혈액형을 확인할 수 있는 권한을 가진 교직원은 23명에 이른다”고 비판했다.
그는 “나이스에 접근할 수 있는 권한을 학교당 1~2명으로 제한하는 것이 필요하다”며 “중앙 집중적으로 모이는 나이스 프로그램의 시스템도 학교 중심 또는 지역 중심으로 한정 짓는 것이 필요하다”고 주장했다.
이에 대해 정병호 교육부 교육정보화과장은 “나이스의 학생정보는 중앙 집중적이 아닌 시도교육청이 책임지고 보호하고 있다”며 “졸업한 학생의 정보는 5년 이후 문서로만 자료를 저장하고 파일을 모두 삭제하고 있다”고 설명했다.
이번 세미나를 주최한 이경화 학부모정보감시단 대표는 “빅데이터, 클라우드로 발전하고 있는 기술 환경은 프라이버시 개념을 존중하기 어렵다”며 “학생정보 관련 인터넷기업, 학교장, 교사, 학생, 학부모 모두 프라이버시 보호에 관심을 두는 것이 필요하다”고 목소리를 높였다.