인권운동사랑방 후원하기

인권하루소식

네이스 정보유출 위험성 현실로 나타나

대학 수시 모집에 민간SW 통해 정보 제공 … 교육부, "모르는 일"

교육부가 학생들의 개인정보를 보호할 수 있는 대책을 마련하지 못하고 있는 가운데, 네이스(NEIS, 교육행정정보시스템) 상의 개인정보 유출의 위험성이 현실로 드러났다.

연세대와 홍익대 등 일부 대학이 지난 1일부터 시작된 2학기 수시 모집에서 입시 및 소프트웨어 관련업체가 제공한 프로그램을 활용해 성적 등 학생들의 개인정보를 전송 받은 것으로 알려졌다. 그러나 교육부와 네이스 시스템을 관리하는 교육학술정보원이 이러한 사실을 모르고 있었다며 뒤늦게 사태를 수습해 네이스에 집적된 수백명의 학생정보가 민간업체가 개발한 프로그램을 통해 대학교에 제공된 것이다.

하지만 교육부는 이번 사태가 네이스와 관련이 없는 것이라고 주장하고 있다. 교육부 한 관계자는 "민간업체가 개발한 시스템은 네이스를 사용하는 학교에서 담임 교사가 학생의 정보를 직접 내려 받은 후 대학으로 보낼 수 있는 프로그램으로 네이스의 보안 문제와 상관이 없다"고 강조, "'암호화'되어 있지 않은 정보를 온라인으로 전송할 때 정보가 유출될 수 있는 문제 때문에 조치를 취하게 된 것"이라고 주장했다.

이에 대해 인권·사회단체들은 정보인권에 대한 교육부의 불감증이 이와 같은 사태를 불러왔다며 네이스를 즉각 중단하라고 촉구했다. '네이스 반대와 정보인권 수호를 위한 공동대책위원회'(아래 공대위)는 5일 성명을 통해 "이번 사건은 단지 기술적인 시스템의 문제가 아니라 개인정보 보호를 위한 의식과 법·제도적 장치가 미비한 상태에서 효율성만을 중심으로 정보화 사업을 추진해 온 교육부에 그 책임이 있다"고 지적했다. 실제 지난 7월에도 교육부는 EBS 수능방송 가입자의 '주민등록번호, 이름, 생년월일' 등 개인 신상정보를 교육부 홈페이지에 버젓이 공개해 정보인권에 대한 저급한 인권의식을 드러낸 바 있다.<관련기사 7월 15일자 참조>

더욱이 교육부와 교육학술정보원이 프로그램을 개발한 민간업체를 만난 사실을 인정하면서도 프로그램에 대해서는 몰랐다고 말하고 있어 학생들의 개인정보에 대한 관리체계의 허술함을 그대로 보여줬다. 전국교직원노동조합은 성명에서 "설령 (교육부가) 그런 사실을 몰랐다고 해도 '관리능력 부재'라는 비난을 면키 어렵다"고 지적, "그러나 이미 학생들의 개인정보 유출 위험성에 대해 여러 차례 제기했지만 교육부가 늦장 대응을 해 이런 일이 생긴 것"이라고 주장했다. 이어 "특히 입시와 관련해 상업적 이해관계를 가지고 있는 입시 관련업체가 제공한 프로그램으로 학생들의 개인정보를 추출하여 전송하는 것은 마치 고양이에게 생선가게를 맡기는 격"이라며 △네이스 중단 및 새로운 시스템 도입 △학생들의 정보보호를 책임질 수 있는 독립적 감독 기구 설치와 법·제도 마련 등을 촉구했다.