나이스 보안전담 인원 ‘0’… 개인정보 노출 등 해킹 우려

지난 7월 초유의 성적오류 사태를 일으킨 차세대 교육행정정보시스템(NEIS·나이스)의 보안전담 인력이 단 한 명도 없는 것으로 드러났다. 이에 따라 750만 초·중·고생들의 개인정보가 고스란히 해킹 위험에 노출돼 있다는 지적이 제기됐다.

한나라당 배은희 의원이 21일 교육과학기술부 산하 한국교육학술정보원(KERIS)으로부터 제출받은 자료에 따르면 나이스를 관리하는 정보원 인력은 모두 7명으로, 이 가운데 보안전담 인원은 한 명도 없었다. 지난 5월 정보원이 보안상태를 점검한 결과 나이스는 개인정보 노출 가능성 등 17개의 시스템상 보안 취약점이 발견됐다. 2002년 도입된 나이스는 전국 1만1000여개 초·중·고교와 16개 시·도 교육청, 교과부를 인터넷으로 연결해 교육과 행정업무를 전산망으로 통합 관리하는 시스템이다.

이뿐 아니라 전국 1만1714개 교육기관의 정보보안을 관리하는 정보원의 자체 보안수준 역시 매우 취약한 것으로 평가됐다. 지난 1월 정보원 내 원격연수원 서버를 점검한 결과에서는 관리자 화면의 보안 허점이 지적되는 등 5곳의 취약지점이 발견됐다. 그러나 정보원 내 정보보안을 전담하는 관리인원은 10명에 불과했다. 그나마 정규직은 3명이고 7명은 외부용역으로 채우고 있었다.

반면 교육기관을 해킹하려는 시도는 매년 급증하고 있다. 초·중·고교를 포함한 전국 교육청 서버의 경우 해킹시도 건수가 2009년 154건에서 2010년 1474건으로 10배 가까이 증가했고 대학 해킹시도도 2009년 779건에서 2010년 3122건으로 늘어났다.

유성열 기자 nukuva@kmib.co.kr