지난 7월 수만명의 고등학생 성적이 바뀌는 사상 초유의 성적 오류 사태를 불러왔던 차세대 교육행정정보시스템(NEISㆍ나이스)의 전담 보안인력이 하나도 없는 것으로 드러났다. 이에 따라 750만 초ㆍ중ㆍ고교생 및 학부모와 40만 교직원 등 총 800여만명의 개인정보 등 민감한 내용들이 고스란히 해킹 위험에 노출돼 있다는 지적이 나왔다.

국회 교육과학기술위원회 소속 배은희(한나라당) 의원이 23일 한국교육학술정보원(KERIS)로부터 제출받아 공개한 자료에 따르면 나이스를 관리하는 KERIS 인력 8명 가운데 보안전담 인원은 한 명도 없었다. 특히 이 중 시스템팀은 팀원 4명인데 1명이 인턴직원이었다.

또 각종 업무가 분산돼 있지 않고, 네트워크, DB(데이터베이스), Web(웹) 등 시스템 전반의 업무를 함께 다뤘다. 과거 현대캐피탈, 농협 해킹 사태도 모두 시스템 권한 문제와 연결됐는데도, 케리스는 요 권한을 외주화시키고 있어 문제로 지적됐다.

더욱이 지난 7월 대규모 성적 오류 사태와 관련해 지난 4월과 6월에도 유사한 오류가 있었으나 서면 처리하지 않고 구두 처리한 것도 확인됐다. 이는 오류를 서면으로 관리해야 한다는 업무처리 지침을 제대로 지키지 않은 결과라고 배 의원은 지적했다.

특히 지난 5월 KERIS가 보안상태를 점검한 결과 나이스는 개인정보 노출 가능성 등 17개의 시스템상 보안 취약점이 발견됐다. 이런 상황에서 직원 8명이 1만1000여개 초ㆍ중ㆍ고교와 16개 시ㆍ도 교육청을 관리하다 보니 한 명 당 1171개 기관의 정보 보안을 담당할 정도로 나이스의 보안 관리는 허술했다.

배 의원은 “지난 3월 차세대 나이스 오픈 당시 시스템이 미완성 상태라서 제대로 된 테스트 안 된 것으로 알고 있다”며 “제대로 된 대안이 필요하다”고 강조했다.

<신상윤ㆍ박병국 기자 @ssyken> ken@heraldcorp.com