보안전문기관과 업체들이 교육행정정보시스템(NEIS)의 보안성이 기존 학교종합정보관리시스템(CS)보다 훨씬 우수하다는 분석결과를내놨다. 이는 인권침해 소지를 줄이기 위해 교무.학사, 보건, 진.입학 3개 영역을 NEIS대신 CS로 처리할 것을 권고한 국가인권위원회의 결정에 배치되는 것이어서 파장이예상된다. 국가보안전문기관인 국가보안기술연구소, 보안업체인 시큐아이닷컴과 한국정보인증㈜은 18일 교육부에 제출한 보고서에서 NEIS와 CS의 보안성을 비교 검토한 결과CS가 NEIS에 비해 보안성이 떨어진다고 밝혔다. 교육부 관계자는 "인권위의 CS 활용 권고에 따라 공신력 있는 보안성 비교를 위해 두 시스템에 대한 검토를 의뢰했다"며 "이 결과는 CS의 보안성을 전교조 요구 수준으로 높여도 NEIS에 비해 훨씬 취약하다는 것을 보여준다"고 말했다. 인권위도 CS는 전국 1만902개교 중 5천485개교에만 방화벽이 설치돼 있고 침입탐지시스템과 서버 보안도 미비한 상태임을 인정하고 교육부에 CS 보안성 강화를 권고했다. 이와 관련, 전교조는 방화벽을 설치하고 전국 180개 교육청에 전산요원을 2명씩배치하면 최대 980억원으로 CS의 보안을 강화할 수 있다는 입장이지만 교육부는 CS의 보안을 NEIS 수준으로 높이려면 2조2천억원이 필요하다고 맞서고 있다. 국가보안기술연구소는 보고서에서 CS가 NEIS에 비해 취약한 부분으로 서버 시설출입통제 허술, 전문 관리인력 부족, 침입차단시스템 및 서버보안 미설치, 전송데이터 암호 미비 등을 들었다. 시큐아이닷컴도 CS는 학교 전체에 인터넷이 보급되지 않은 시점의 기술사양으로접근제어, 시스템 보안, 시설보안, 운영 관리 등 전반적 보안 수준이 취약한 구조적문제를 안고 있다고 지적했다. 이들은 또 CS는 근본적인 유지보수의 개선 등 종합적인 조치가 강구되지 않는한 정보유출, 해킹 등 보안문제 해결은 어려우며 현실적으로 많은 투자와 장기간의시간이 필요하다고 밝혔다. 이에 대해 송원재 전교조 대변인은 "CS의 정보량은 NEIS보다 훨씬 적어 해킹 가능성도 적고 해킹당해도 피해가 적다"며 "이 점을 무시한 채 보안성을 비교하는 것은 불합리하며 NEIS를 강행하면 전면적인 불복종운동을 피할 수 없다"고 말했다. 교육부 관계자는 "인권위는 개인정보 가치를 경제적 손.익 등 현실적 문제보다우선해 판단했다고 밝혔으나 권고안의 실현가능성을 보려면 기술적 측면과 비용을고려해야 한다"며 "인권보호와 CS 활용권고는 모순된 결정"이라고 말했다. 교육부는 19일 교육행정정보화위원회에서 이 문제를 논의하고 20일 전국 시.도교육감회의에서 인권위 권고안의 수용 여부를 최종 결정할 예정이다. (서울=연합뉴스) 이주영 기자 yung23@yna.co.kr