나이스 홈페이지. 나이스 홈페이지 캡처전북지역 일선 사립학교에서 교육행정 정보시스템(NEIS·나이스)에 담긴 학생들의 개인 정보를 사설 업체의 프로그램에 등록하고 있는 것으로 나타났다. 영문 성적증명서 출력이 비교적 용이하다는 이유로 돈을 주고 사설 프로그램을 이용하는 것인데, 학생들의 성적 등이 담긴 생활기록부가 고스란히 넘어가면서 개인정보가 보호받지 못하고 있다는 지적이다.
나이스는 교육부와 17개 시도교육청 등 교육 행정기관을 비롯해 전국 1만 2천여 개 초·중등학교에서 교육 행정 업무나 학사 관련 264개의 세부 업무를 처리하는 정보 시스템이다. 학생이 정규 교육과정을 받는 동안 성적뿐 아니라 학생의 인적 사항, 가족 관계, 발달 사항 등 모든 정보가 집약된 국가적인 교육 데이터 창고다.
17일 CBS노컷뉴스 취재를 종합하면, 최근 전북의 학교 2곳이 나이스 상의 생활기록부 정보를 사설 업체의 프로그램에 등록한 사실이 전북교육청 감사에서 적발됐다. 이들 학교는 최근 3년간 모 업체와 계약을 맺고 145만 원가량의 대금을 지급하며 사설 프로그램을 이용한 것으로 파악됐다.
전북교육청에 따르면 사설 프로그램으로 유출된 자료는 주로 성적 증명서, 생활기록부와 같은 민원 발급용이다. 이들 학교는 ①나이스에 접속하고 ②학생 정보를 USB로 내려받아 ③사설 업체의 자체 프로그램에 등록하면 이를 통해 ④성적증명서를 영문으로 번역한 뒤 해당 프로그램에서 발급하는 방식으로 정보를 유출하고 있다. 또 사설 프로그램 운영에 문제가 생기면 ⑤업체가 원격으로 접속하며 유지 보수를 하기도 했다.
교육부 개인정보 보호지침을 보면 개인정보의 저장매체나 개인정보가 담긴 출력물, 책자 등을 물리적으로 이전하거나 네트워크를 통한 개인정보와 전송, 개인정보에 대한 제3자의 접근권한 부여 등의 행위에 대해서 개인정보의 제공으로 보고 있다. 이 사항을 변경하는 경우에는 이를 알리고 동의를 받아야 한다고 명시하고 있다.
하지만 이들 학교는 학생의 인적, 학적사항을 포함한 학생 기본사항은 물론, 교과학습 발달 상황, 비교과 활동, 행동 특성 및 종합의견이 포함된 학교생활기록부를 해당 학생 및 학부모의 사전 동의 없이 사설 업체의 프로그램에 등록했다.
전북교육청 감사에서 적발된 사설업체 프로그램이 소개된 홈페이지. 사설업체 홈페이지 캡처
기존에 영문성적증명서를 발급받기 위해서는 민원인이 나이스상에서 국문 성적증명서를 출력한 뒤 법률사무소를 통해 영문 변환과 공증 절차가 이뤄지는 불편함이 뒤따랐다. 그러나 이런 불편을 없애기 위해 2018년 7월부터는 영문 성적증명서가 발급이 가능하도록 나이스 시스템이 보완됐다.
이처럼 나이스 시스템이 보완됐음에도 일선 사립학교들의 사설 업체 이용은 계속됐다. 이는 지난 4월 전북교육청 정기 감사를 통해 드러났으며 이들 학교는 과거 감사에도 적발됐지만, 조치가 이뤄지지 않았다.
전북교육청은 학교 관계자 3명에 대해서는 경고 조치를 내린 한편, 나이스에서 개인정보를 내려받아 사설 프로그램에 등록하는 것은 위법행위 소지가 있는 것으로 보고 관련 사안을 경찰에 수사 의뢰했다. 전북 전주완산경찰서 지능범죄수사팀은 학교를 방문한 뒤 참고인 조사 등 관련 내용을 검토하고 있다.
전북교육청은 정기 감사를 통해 단 2곳의 학교를 적발했지만, 규모는 이보다 더 클 전망이다. 해당 업체 홈페이지를 보면 프로그램을 이용한 학교가 다수인 것으로 추정된다.
전북교육청 관계자는 "개인정보 유출의 위험성에 대한 경각심이 없이 사설 프로그램을 계속 사용한 것 같다"며 "전체 학교에 관련 내용을 '중요 알림'으로 알렸고 감사를 나가서 추가 사례를 파악할 계획"이라고 밝혔다.