2003년 한해 교육계를 혼란의 소용돌이 속으로 몰아넣었던 교육행정정보시스템(NEIS) 문제가 해결의 실마리를 찾고 있다고 한다. 아직 우리 사회 곳곳에서 이해갈등과 대립이 벌어지는 상황에서 무척이나 반가운 소식이다.
NEIS는 본래 초고속 인터넷망을 통해 원격상담, 원격지도 등을 하려는 취지로 시작됐다. 하지만 개인정보 유출 및 오남용 가능성이 제기돼 한동안 논란에 휩싸였다가 교사 및 학부모, 학생 등 이해당사자들이 선진적인 시스템을 구축하면서도 정보인권을 보호하는 방안에 대해 숙의를 거듭한 끝에 전향적인 합의를 이룬 것이다.
이번에 합의된 내용 중 개인정보를 보호하기 위해 NEIS의 통합 데이터베이스(DB)에서 민감한 3가지 개인정보영역을 완전히 분리 운영하고 독립된 감독기구를 설치해 이들 개인정보를 책임 있게 관리한다는 대목은 불가피한 선택인 듯하다.
이렇게 ‘일부 분리 운영’이 관철된 데에는 “가치 있는 개인정보를 집적할수록 해킹의 유혹이 커진다”는 주장과 관리주체인 교육인적자원부에 대한 불신이 그 배경에 깔려 있다.
그런 불신은 서버 구성을 둘러싼 논란에서 단적으로 나타난다. 전국교직원노동조합 등 시민단체는 개인정보를 보호하기 위해 학교별로 독립된 단독서버를 구축해 운영하기를 희망했다. 전교조는 가능한 한 모든 학교에 단독서버를 두자는 전제 아래 4000개의 서버를 요구했으나 분과위원회의 합의 결과 2719개를 설치키로 했다.
그러나 학교단위의 독자서버 구축이 보다 안전한 방법은 아니라는 데에 문제가 있다. 단위학교는 개별 DB서버를 두고 개인정보를 안전하게 관리하고 운영할 능력도 인력도 턱없이 부족하다. 분과위는 이런 현실을 감안해 전국 16개 시도교육청에 이들 학교별 단독서버를 맡겨 대신 관리하도록 합의했다. 개인정보 보호와 시스템 보안이라는 모순된 요구를 어정쩡하게 절충한 것이다.
하지만 교육청에서 학교별 서버를 대신 관리하는 것은 쉬운 일이 아니다. 2719개의 서버를 모아 놓았다 하더라도 이들 서버의 통합성을 높이지 않으면 더 나은 자료의 백업이나 보안이 어렵다. 이를 위해서는 수많은 인력과 비용이 투입돼야 한다. 2719개 독립서버를 구축하는 비용은 2115억원, 운영비는 연간 562억원이라고 한다. 이럴 바에야 차라리 수준 높은 서비스를 보장하는 민간 인터넷데이터센터(IDC)를 이용해도 되지 않을까. IDC로 통합 운영하더라도 각 학교의 서버는 전적으로 학교장의 책임 하에 운영할 수 있다. 또 독립적인 감독기구까지 있지 않은가.
그래도 학교별 단독서버로 구축하겠다면 가급적 점진적으로 추진하면서 효과에 대한 엄밀한 평가를 한 뒤 확대 여부를 결정하는 것이 바람직할 것이다.
우리에게는 정보인권을 보호하는 선진교육행정도 좋지만 열악한 교육환경개선사업도 시급한 실정이다. 오랜 산고 끝에 태어나는 NEIS는 개인정보 보호 못지않게 비용이나 효율도 고려돼야 하며 앞으로 더욱 고도화될 교육행정정보화 수요도 감당할 수 있는 21세기형 시스템이 돼야 한다.
서이종 서울대 교수·사회학 서울대 중앙전산원 부원장