CS가 해킹에 더 취약

한국교원단체총연합회 소속 초중고교 정보담당 교사 350여명은 17일 오후 서울 서초구 우면동 교총 강당에서 NEIS 대책협의를 위한 학교정보담당 교사회의를 가졌다. 교사들은 이 자리에서 교육부가 인권위 권고대로 NEIS 일부 영역을 CS로 전환할 경우 CS업무를 거부하기로 결의했다. 또 인권위측에 CS가 NEIS보다 보안이 취약해 인권침해 소지가 크다는 내용을 제소하고 정부 책임자의 문책을 요구하기로 했다.

이들은 이어 전국 정보담당 교사협의회를 구성해 이 같은 요구를 관철하기 위해 조직적으로 대응하기로 했다.

교사들은 CS는 학교 단위로 운영되기 때문에 NEIS보다 보안이 취약해 인권침해 요소가 더 크다며 그런데도 인권위가 NEIS 일부 영역의 인권침해 가능성만을 들어 CS로 돌아가라고 결정한 것은 일선 현장과 정보화에 대한 무지에서 비롯된 것이라고 지적했다.

경기 부천의 윤모 교사는 일선 학교의 30%는 CS 보안시스템이 없고 나머지도 1단계 방화벽을 설치한 것이 전부라며 중학생도 해킹할 수 있는 CS를 어떻게 보완하라는 말이냐고 반문했다.

서울지역 한 교사는 인권위는 인권침해 여부만 판단하면 되는데 CS 전환까지 권고한 것은 월권이라며 CS로 복귀할 경우 CS를 인권위에 제소해야 한다고 주장했다.

강원 태백의 한 교사는 지난해 CS를 사용하다 3번이나 해킹을 당했지만 NEIS를 사용한 이후 해킹이 없었다며 정보 유출을 이유로 CS로 돌아가라는 것은 이치에 맞지 않는다고 지적했다.

교육부는 19일 교원단체, 학부모단체 등으로 구성된 교육행정정보화위원회를 연 뒤 20일 시도교육감회의에서 인권위 권고의 수용 여부를 최종 확정할 계획이다.

한편 국가보안전문기관인 국가보안기술연구소, 보안업체인 시큐아이닷컴과 한국정보인증은 NEIS와 CS의 보안성에 대해 교육부에 제출한 보고서에서 CS는 NEIS보다 보안성이 크게 떨어진다며 CS는 유지보수 개선 등 종합 조치가 강구되지 않는 한 정보유출, 해킹 등 보안문제 해결이 어렵다고 밝혔다. 또 CS의 보안문제를 강화하는데는 현실적으로 많은 투자와 장기간의 시간이 필요하다고 덧붙였다.

국가보안기술연구소는 CS가 서버 출입통제 허술, 전문 관리인력 부족, 침입차단시스템 및 서버보안 미설치, 전송데이터 암호 미비 등으로 NEIS보다 취약하다고 지적했다.

시큐아이닷컴도 CS는 학교 전체에 인터넷이 보급되지 않은 시기의 것이어서 접근제어, 시스템 보안, 시설보안, 운영 관리 등 전반적으로 보안 수준이 취약한 구조로 되어 있다고 밝혔다.

이인철 inchul@donga.com