의원실의 국정감사자료
[윤관석의원실-20141008]학생, 학부모, 교원의 개인정보는 안전한가
의원실
2014-10-08 11:16:36
31
31
학생, 학부모, 교원의 개인정보는 안전한가
○ 올해 초부터 지금까지 카드사(국민카드, 롯데카드, 농협카드 등)와 통신사(KT), 유통사(홈플러스) 등에서 개인정보가 유출돼 경제인구 10명 중 7명이 피해를 입은 것으로 밝혀짐.
○ 개인정보보호위원회에서 지난달에 펴낸 ‘2014 개인정보보호 연차보고서’에 의하면, 교육부와 시도교육청, 교육기관에서 갖고 있는 개인정보 수가 815,226,070건인 것으로 확인됨.
- 안행부지자체의 개인정보 수 : 4,853,522,366건
- 금융위원회국세청 개인정보 수 : 8,089,818,629건
- 보건복지부 개인정보 수 : 84,500,628,306건
○ 교육부와 각 시도교육청은 전국 초․중․고등학생의 학사일정, 성적, 급식 식단부터 학부모 개인정보, 교사 인사기록 등이 총망라된 나이스(NEIS. 교육행정정보시스템) 시스템을 활용하고 있음.
- 나이스는 2003년부터 세계 최초로 전국 초중고등학교 학생의 학교생활기록부와 건강기록부를 모아놓기 시작해 학생의 성적, 건강정보는 물론 학부모 개인정보, 상담기록까지 적어놓도록 하고 있음.
- 교육부가 구축한 공용 시스템을 토대로 전국 17개 시도교육청이 자체 관리함.
○ 초․중․고등 전 과정을 합치면 학생마다 수천개의 은밀한 정보가 집적되고 있음.
- 나이스의 ‘인적사항’ 항목을 살펴보니, 학생의 정보는 물론 학부모의 이름, 생년월일, 부모의 사망 일시, 부모의 별거 등 사적인 내용을 기록하도록 하고 있었음.
○ 나이스에 기록되는 학교생활기록부는 교육부가 내놓은 ‘학교생활기록부 기재요령’ 등의 지침에서 “준영구 보존해야 한다”고 못박고 있어 사망한 뒤라도 마음대로 지울 수 없음.
○ 학교에서 학생과 학부모 개인 신상에 대한 필요 이상의 과도한 정보 수집을 관행적으로 당연시 해 온 점은 정보인권 침해에 해당함. 과도한 개인정보와 기간이 경과해 더 이상 보관할 필요가 없는 사항들은 폐기처분해야 마땅함.
○ 정보유출은 기업 뿐 아니라 교육기관에서도 얼마든지 일어날 가능성이 높다는 것을 각성하길 바람.
- (2012년) 과거 DGB금융지주 자회사인 대구은행에서 ‘학생증 카드 출결시스템 구축’과정에서 또다른 자회사인 카드넷에 학생 이름, 교통카드 번호, 나이스 관리번호 3개 항목 3,000건을 넘겨 문제가 됐던 적이 있음.
- 특히 금융지주회사법 제48조 2항에 따라 금융지주그룹 내 회사들은 고객의 동의 없이도 금융거래정보와 개인신용정보 등을 영업상 이용할 수 있어 같은 문제가 반복될 소지가 있음.
○ 초중고등학생, 학부모, 교원의 신상을 총망라 하고 있는 나이스는 만약 유출될 경우 큰재앙이 될 수밖에 없음.
- 나이스에 수록된 학부모, 교사, 학생의 개인신상 정보는 금융정보보다 훨씬 자세하고, 사망 후에도 준영구적으로 보관되기 때문임.
○ 나이스는 행정 편의에 비해 보안 시스템이 해킹에 취약함.
- ‘나이스 보안수준 진단 및 개인정보 영양평가 결과 보고서’에 따르면, 나이스는 모의 해킹, 인프라 보안 수준, 관리적 보안 수준, 개인정보 영향평가 등이 취약한 것으로 진단됨.
- 그리고 최근 5년간 교육(행정)기관 홈페이지 개인정보 노출 점검 결과를 살펴보니, 작년에는 67개 기관에서 13,942건의 개인정보가 노출됐고, 올해는 5월까지만 43개 기관에서 2,608건의 개인정보가 노출된 것으로 확인됨.
○ 나이스에서 학생, 학부모, 교원의 주요 개인정보를 담고 있는 만큼 관련 예산을 반영하고, 정기 점검을 실시하는 등 보안 체계를 강화해야 할 것임.
- 구체적으로 교육 기관별 특성과 개인정보처리 규모 등을 고려해 보호조치 기준 마련, 개인정보보호 지침 개정, 연수원(중앙교육연수원, 시도교육연수원) 등에 개인정보보호 교육과목 확대 등으로 개선 가능하리라고 사료됨.
○ 학교생활기록부에 대해 질의하고 있으니 한가지 덧붙여 질의하겠음.
○ 요즘 공공도서관의 프로그램이 다채롭게 늘어나고 있음.
- 특히 학생부 종합이 2015대입수시의 대세로 떠올랐고, 서울대의 경우 2015년 자율출제문항에 독서를 요구할 만큼 독서를 중시하고 있는 상황임.
- 학교 프로그램이 다양하지 않은 일반고 입장에서는 공공도서관의 프로그램이 활용의 여지가 많아 이용이 늘고 있는 추세임.
○ 그러나 모든 도서관의 프로그램이 학교에서 인정받는 것은 아님. 인정되는 프로그램이 제한적이기 때문에 학생들은 도서관 프로그램을 이용하고도 학교에서 인정받지 못하는 웃지 못할 일이 생겨나고 있음.
- ‘2014 중고교 학교생활기록부 기재요령’에서 외부기관이 주최한 체험활동을 제한적으로 허용하고 있음.
- 교육부․교육부 직속기관․시도교육청․교육청 직속기관․교육지원청이 주관한 행사, 청소년 단체활동, 학교스포츠클럽 활동, 봉사활동 등에 대해 학교장이 승인한 경우에만 기재 가능함.
○ 문제는 교육청 산하 교육지원청의 도서관이나 지자체 소속의 공동도서관의 경우 기재가 불가능하다는 점임.
- 교육지원청의 직속기관이 진행한 행사에 참가하는 경우 학교장의 승인을 받는다 하더라도 학생부에 기재하는 것이 불가함.
○ 지방의 경우 대부분 지자체나 교육지원청 산하의 공공도서관이 많음.
- 전국 시도교육청의 직속 산하기관을 살펴보면 서울과 지방의 격차가 심함.
- 서울시교육청의 직속 산하기관인 도서관은 21곳, 경기도교육청은 6곳, 충남교육청 4곳이 시도교육청 직속으로 도서관 서비스를 실시하고 있었고, 대다수 지역교육지원청 직속기관이나 지자체가 직접 도서관을 운영하고 있었음.
○ 결국 지방 학생과 학부모, 진학지도 교사들은 관할을 따져가면서 독서프로그램 활용지도를 해야 함.
○ 도서관 관할이 어디인지 한 눈에 볼 수 있도록 하거나, 조사를 통해 독서프로그램과 같이 학생들이 주로 이용하는 프로그램은 학교장의 승인이 있을 경우 생활기록부에 기재 가능토록 개선하는 것이 필요함.
- 특히 학교 현장과 가장 가까운 교육지원청 산하기관을 배제하는 것은 부적절하므로 대상 범위를 현실적으로 바꾸길 촉구함.
○ 올해 초부터 지금까지 카드사(국민카드, 롯데카드, 농협카드 등)와 통신사(KT), 유통사(홈플러스) 등에서 개인정보가 유출돼 경제인구 10명 중 7명이 피해를 입은 것으로 밝혀짐.
○ 개인정보보호위원회에서 지난달에 펴낸 ‘2014 개인정보보호 연차보고서’에 의하면, 교육부와 시도교육청, 교육기관에서 갖고 있는 개인정보 수가 815,226,070건인 것으로 확인됨.
- 안행부지자체의 개인정보 수 : 4,853,522,366건
- 금융위원회국세청 개인정보 수 : 8,089,818,629건
- 보건복지부 개인정보 수 : 84,500,628,306건
○ 교육부와 각 시도교육청은 전국 초․중․고등학생의 학사일정, 성적, 급식 식단부터 학부모 개인정보, 교사 인사기록 등이 총망라된 나이스(NEIS. 교육행정정보시스템) 시스템을 활용하고 있음.
- 나이스는 2003년부터 세계 최초로 전국 초중고등학교 학생의 학교생활기록부와 건강기록부를 모아놓기 시작해 학생의 성적, 건강정보는 물론 학부모 개인정보, 상담기록까지 적어놓도록 하고 있음.
- 교육부가 구축한 공용 시스템을 토대로 전국 17개 시도교육청이 자체 관리함.
○ 초․중․고등 전 과정을 합치면 학생마다 수천개의 은밀한 정보가 집적되고 있음.
- 나이스의 ‘인적사항’ 항목을 살펴보니, 학생의 정보는 물론 학부모의 이름, 생년월일, 부모의 사망 일시, 부모의 별거 등 사적인 내용을 기록하도록 하고 있었음.
○ 나이스에 기록되는 학교생활기록부는 교육부가 내놓은 ‘학교생활기록부 기재요령’ 등의 지침에서 “준영구 보존해야 한다”고 못박고 있어 사망한 뒤라도 마음대로 지울 수 없음.
○ 학교에서 학생과 학부모 개인 신상에 대한 필요 이상의 과도한 정보 수집을 관행적으로 당연시 해 온 점은 정보인권 침해에 해당함. 과도한 개인정보와 기간이 경과해 더 이상 보관할 필요가 없는 사항들은 폐기처분해야 마땅함.
○ 정보유출은 기업 뿐 아니라 교육기관에서도 얼마든지 일어날 가능성이 높다는 것을 각성하길 바람.
- (2012년) 과거 DGB금융지주 자회사인 대구은행에서 ‘학생증 카드 출결시스템 구축’과정에서 또다른 자회사인 카드넷에 학생 이름, 교통카드 번호, 나이스 관리번호 3개 항목 3,000건을 넘겨 문제가 됐던 적이 있음.
- 특히 금융지주회사법 제48조 2항에 따라 금융지주그룹 내 회사들은 고객의 동의 없이도 금융거래정보와 개인신용정보 등을 영업상 이용할 수 있어 같은 문제가 반복될 소지가 있음.
○ 초중고등학생, 학부모, 교원의 신상을 총망라 하고 있는 나이스는 만약 유출될 경우 큰재앙이 될 수밖에 없음.
- 나이스에 수록된 학부모, 교사, 학생의 개인신상 정보는 금융정보보다 훨씬 자세하고, 사망 후에도 준영구적으로 보관되기 때문임.
○ 나이스는 행정 편의에 비해 보안 시스템이 해킹에 취약함.
- ‘나이스 보안수준 진단 및 개인정보 영양평가 결과 보고서’에 따르면, 나이스는 모의 해킹, 인프라 보안 수준, 관리적 보안 수준, 개인정보 영향평가 등이 취약한 것으로 진단됨.
- 그리고 최근 5년간 교육(행정)기관 홈페이지 개인정보 노출 점검 결과를 살펴보니, 작년에는 67개 기관에서 13,942건의 개인정보가 노출됐고, 올해는 5월까지만 43개 기관에서 2,608건의 개인정보가 노출된 것으로 확인됨.
○ 나이스에서 학생, 학부모, 교원의 주요 개인정보를 담고 있는 만큼 관련 예산을 반영하고, 정기 점검을 실시하는 등 보안 체계를 강화해야 할 것임.
- 구체적으로 교육 기관별 특성과 개인정보처리 규모 등을 고려해 보호조치 기준 마련, 개인정보보호 지침 개정, 연수원(중앙교육연수원, 시도교육연수원) 등에 개인정보보호 교육과목 확대 등으로 개선 가능하리라고 사료됨.
○ 학교생활기록부에 대해 질의하고 있으니 한가지 덧붙여 질의하겠음.
○ 요즘 공공도서관의 프로그램이 다채롭게 늘어나고 있음.
- 특히 학생부 종합이 2015대입수시의 대세로 떠올랐고, 서울대의 경우 2015년 자율출제문항에 독서를 요구할 만큼 독서를 중시하고 있는 상황임.
- 학교 프로그램이 다양하지 않은 일반고 입장에서는 공공도서관의 프로그램이 활용의 여지가 많아 이용이 늘고 있는 추세임.
○ 그러나 모든 도서관의 프로그램이 학교에서 인정받는 것은 아님. 인정되는 프로그램이 제한적이기 때문에 학생들은 도서관 프로그램을 이용하고도 학교에서 인정받지 못하는 웃지 못할 일이 생겨나고 있음.
- ‘2014 중고교 학교생활기록부 기재요령’에서 외부기관이 주최한 체험활동을 제한적으로 허용하고 있음.
- 교육부․교육부 직속기관․시도교육청․교육청 직속기관․교육지원청이 주관한 행사, 청소년 단체활동, 학교스포츠클럽 활동, 봉사활동 등에 대해 학교장이 승인한 경우에만 기재 가능함.
○ 문제는 교육청 산하 교육지원청의 도서관이나 지자체 소속의 공동도서관의 경우 기재가 불가능하다는 점임.
- 교육지원청의 직속기관이 진행한 행사에 참가하는 경우 학교장의 승인을 받는다 하더라도 학생부에 기재하는 것이 불가함.
○ 지방의 경우 대부분 지자체나 교육지원청 산하의 공공도서관이 많음.
- 전국 시도교육청의 직속 산하기관을 살펴보면 서울과 지방의 격차가 심함.
- 서울시교육청의 직속 산하기관인 도서관은 21곳, 경기도교육청은 6곳, 충남교육청 4곳이 시도교육청 직속으로 도서관 서비스를 실시하고 있었고, 대다수 지역교육지원청 직속기관이나 지자체가 직접 도서관을 운영하고 있었음.
○ 결국 지방 학생과 학부모, 진학지도 교사들은 관할을 따져가면서 독서프로그램 활용지도를 해야 함.
○ 도서관 관할이 어디인지 한 눈에 볼 수 있도록 하거나, 조사를 통해 독서프로그램과 같이 학생들이 주로 이용하는 프로그램은 학교장의 승인이 있을 경우 생활기록부에 기재 가능토록 개선하는 것이 필요함.
- 특히 학교 현장과 가장 가까운 교육지원청 산하기관을 배제하는 것은 부적절하므로 대상 범위를 현실적으로 바꾸길 촉구함.