ID·패스워드 알려준다? 교사들 'NEIS 보안' 구멍

대구 모 고등학교에서 벌어진 학교생활기록부 조작 사건은 교사들의 약한 보안의식이 화(禍)를 불렀다.

이번에 학생부 조작 당사자가 교육행정정보시스템(NEIS'이하 나이스)에 들어가기 위해 동료 교사의 인증서를 불법 복사했지만, 동료 교사가 인증서의 ID와 패스워드를 알려주지 않았다면 이러한 사태가 발생하지 않았다.

하지만 학교 현장에서는 교사들이 학생부 기록을 위한 나이스 접속을 다른 교사에게 맡기는 경우가 종종 있는 것으로 알려졌다. 예를 들어 동아리 지도를 맡은 교사가 학생들이 써 낸 활동보고서를 후배 교사 또는 기간제 교사에게 주고 입력을 부탁한다는 것이다. 이런 경우에도 자신의 ID와 패스워드를 알려줄 수밖에 없다.

나이스 사용자 지침에 따르면 본인의 공인인증서를 타인과 공유하여 사용하는 것을 금지하며, 출장'외근 등 부재시에는 반드시 대리결재자를 지정하여 공유하는 상황이 발생되지 않도록 했다. 8자리 이상 문자와 숫자의 조합으로 구성된 인증서 비밀번호는 주기적으로 변경토록 하고, 인증서를 하드디스크에 저장하지 않도록 권유하고 있다.

하지만 상당수 교사들이 학교의 업무용 컴퓨터나 개인 노트북에 인증서를 저장하고 있다. 개인용 USB에 저장하고, 분실에 대비해 비밀번호를 걸어 놓아야 하지만 다 지켜지지 않는 것이 현실이다. 학교 내 컴퓨터에 인증서를 저장해 놓고 사용하다가 업무가 바뀌어 다른 교사가 그 컴퓨터를 사용하다가 남아 있는 인증서를 '활용' 할 가능성이 있다. 대다수 교사들이 '남의 인증서를 빌려주거나 사용한다는 것은 말도 안 된다'는 인식을 갖고 있지만 자신도 모르게 인증서가 돌아다닐 여지가 있다는 것이다.

한편 성적 조작 가능성이 발생할 우려는 거의 없다는 것이 교육당국의 설명이다.

나이스는 국가주요정보통신 기반시설로 지정돼 있는 높은 보안등급 체제로 학생부 성적 조작은 근본적으로 불가능하다. 중간'기말고사를 치르면 학생이 써낸 답안지 OMR카드를 통해 성적이 나이스 상으로 자동 입력되고, 개별적으로 수정이 원천봉쇄돼 있다.

대구시교육청 관계자는 "향후 나이스 인증서를 철저하게 관리하기 위하여 각급 학교 교사를 대상으로 보안 연수를 강화하고, 정기적으로 인증서 관리 실태를 점검할 계획"이라고 밝혔다.