[시론] NEIS 보안 문제 없다

중앙일보

입력

업데이트

지면보기

종합 30면

해결 방향이 보이지 않는 교육행정정보시스템(NEIS) 분쟁이 너무나 많은 사회적 갈등을 초래하고 있다. 이 문제의 해결 방향을 명확히 설정해 그대로 나아가지 않으면 교육 현장의 혼란은 더욱 심화돼 새로운 위기 국면으로 치달을 가능성이 농후하다.

전국 대학들의 1학기 수시입학 전형이 눈 앞에 다가와 있는 지금, 수많은 교사가 입시 지원 자료를 NEIS로 작성해야 하는지, 아니면 예전의 학교종합정보관리시스템(CS)을 다시 사용해야 할지를 두고 고민하면서 일손을 놓고 있다. NEIS 시행이 옳은지 그른지를 판정하는 시시비비보다는 갈등을 해결하기 위한 몇 가지 방안을 제안하고자 한다.

*** 해킹해도 암호로 저장돼 안전

첫째, 분쟁의 화두였던 NEIS의 보안은 '기술적인 측면'에서는 문제가 없어 보인다. 이 점은 이미 한국전산원 등 많은 국내 최고 전문가의 검증을 받은 사안이다. NEIS에 입력된 개인정보는 암호화돼 저장되기 때문에 설령 해킹된다 하더라도 해독될 가능성은 거의 없다. NEIS의 보안 기술은 이러한 점에서 일반 PC나 CS에 비해 월등하며 인터넷 뱅킹 수준이다.

다만 NEIS 논쟁에서 문제되는 개인정보의 유출은 사회정책적인 '보안의 관리' 문제다. 예를 들면 아무리 우수한 보안시스템도 관리자 스스로가 전문성과 도덕성을 망각하고 비밀번호 등을 악용하면 물거품이 될 수 있다.

다시 말해 NEIS가 투명하게 운영되는 보안관리체제를 갖추게 되면 우려되는 상황의 발생 확률은 극히 적어지게 된다. NEIS를 운영하면서 필요하다면 투명한 보안 관리 감독을 위해 전교조와 같은 교육 관련 단체가 참여해도 될 것이다.

둘째, 과거의 CS와 유사한 방식으로 개발됐던 많은 정보시스템이 전부 새로운 인터넷 소프트웨어 기술로 재개발되는 게 최근의 추세다. 이러한 기술로 개발된 NEIS는 기술적.경제적 측면에서 확실히 CS보다 올바른 방향임이 틀림없다. 현재로서는 CS로 되돌아가는 것은 여러 가지 무리가 따른다. CS는 보안에 취약하며, CS의 보안을 해결하고 검증하려면 앞으로도 상당한 시일이 필요하다.

만약에 일부 학교는 CS를 사용하고, 또 다른 학교는 NEIS를 선택한다면 혼란은 더욱더 가중될 수 있다. 따라서 전국의 초.중.고교가 한가지로 행동을 통일해야 한다. 대부분의 학교가 이미 CS에서 NEIS로 자료를 이관했기 때문에 일단 NEIS로 당면한 학사관리와 입시 업무를 수행해야 한다. 그후 현장의 교사들이 제시하는 문제점들을 철저히 분석해 NEIS를 보완하는 작업을 해 나가야 할 것이다.

셋째, NEIS의 보완은 중장기적으로 철저히 준비하고 진행돼야 한다. NEIS를 보완하는 과정은 전문가 집단의 검증을 받으며 추진돼야 하고, 전문가들은 확인된 사실과 데이터에 입각해 의사를 결정해야 한다. 대규모 정보화 사업은 고층건물 건축처럼 복잡한 설계와 함께 수많은 부품과 엄청난 공정이 요구된다.

서두르면 날림공사가 되고 함부로 여기 저기를 바꾸면 엄청난 비효율이 따르는 것은 물론 삼풍백화점처럼 전체가 붕괴될 가능성이 커진다. 아무리 급하고 어려운 상황이라도 비전문가들이 미확인된 데이터로 성급히 결정하면 더 큰 비극을 부른다.

*** 시스템 보완, 중장기 추진을

결론적으로 NEIS 분쟁의 핵심 쟁점인 보안(개인정보 유출) 문제는 민감한 개인정보의 입력을 축소하고 '보안의 관리'를 보다 투명하게 하면 해결이 가능하다. 교육 행정을 선진화하는 것은 21세기 지식정보사회의 문턱에서 매우 중요한 과제다. 이런 틀 속에서 보면 논란이 되고 있는 NEIS의 여러 문제는 결코 풀 수 없는 난제가 아니다. 일선 교사들의 희생과 중복 노력을 최소화하면서 차근차근 문제점을 확인하고 그에 대한 대책을 마련해 풀어나가면 된다.

더 큰 어려움은 기술적인 것보다는 이해 당사자들이 갈등을 해소하려는 의지를 갖고 합의에 도달하는 과정에 있다. 관련 구성원들이 서로 용납하고 참아주고 대화하지 않으면 정보화는 어렵다. 현재 우리에게 절실히 필요한 것은 좀더 여유로운 마음과 상호신뢰다.

金炯周(서울대 학술정보원장/ 컴퓨터공학)