[김관용기자] 올해들어 전국의 악성코드 감염 건수가 월 평균 459만건에 이르고 있는 가운데, 교직원과 학부모가 이용하는 '나이스' 및 '에듀파인' 등의 교육정보서비스에 대한 보안도 고도화가 필요하다는 지적이 제기됐다.
우리나라 교육정보서비스인 나이스는 각급 학교 교직원 약 56만 명과 학부모 400만 명이 이용하고 있으며, 하루 대국민서비스 접속은 총괄센터와 시도 교육청을 합해 99만 명에 달한다.
현재 나이스에서는 악성코드 감염을 막기 위해 개인PC(클라이언트)에 온라인 백신 프로그램을 설치하고 파일 업로드 감사 프로그램을 통해 사용자가 파일 업로드시 서버 영역에서 재차 업로드 파일에 대한 감사를 실시, 나이스 시스템을 경유하는 악성코드 유포에 대비하고 있다.
하지만 국회 교육과학기술위원회 소속 민주통합당 이용섭 의원은 11일 한국교육학술정보원(KERIS) 국정감사에서 "최근 백신프로그램 자체를 무력화시키는 기술들이 자주 이용되고 있어 현재의 보안 능력을 보다 강화할 필요가 있다"고 강조했다.
현재 나이스에 적용되고 있는 7단계 보안체계는 타 공공기관 사이트에 비해 높은 수준의 보안 체계이긴 하나 은행권 등에서는 보안강화를 위해 일회용비밀번호(OTP), 이중인증체계 등과 같은 추가 보안 서비스를 제공하고 있다는 점을 간과해선 안된다는 것이다.
실제로 나이스에서는 업무 성격과 추가적인 재원 소요 등을 이유로 현재 민간과 같은 보안 체계를 갖추고 있지 못한 실정이다.
특히 이용섭 의원은 나이스와 에듀파인 중앙총괄센터의 시스템 운영 인력이 6명에 불과해 인력 확충이 시급하다고 지적했다.
전국 1만여개 학교와 교육행정기관이 이용 중인 나이스와 교육재정서비스를 제공하는 에듀파인은 총 23만여개의 응용프로그램과 1천315종의 하드웨어, 6천668개의 시스템 소프트웨어로 구성돼 있는 대규모 정보시스템이다. 이에 따라 나이스의 경우 873억원, 에듀파인은 729억원 등 시스템 구축비용이 총 1천602억원이 투입됐다.
그러나 시스템의 안정적인 운영관리를 위해 고도의 전문 인력이 대규모로 투입돼야 함에도 불구하고, 시스템 운영인력은 전국적으로 169명으로 기관 당 평균 10여명에 불과하다는 지적이다. 게다가 시스템 보안관리 등 안정적인 운영체계를 관리하기 위한 시스템 운영 인력은 기관당 평균 4명에 불과했다.
중앙총괄센터로서 교육행정 및 재정시스템 운영관리의 전국적인 컨트롤 타워 역할을 하고 있는 교육학술정보원 근무자도 6명밖에 없는 상황이다.
이용섭 의원은 "교육정보서비스는 수많은 개인정보가 담겨 있고, 많은 국민들이 이용하는 만큼 새로운 보안시스템 개발에 지속적인 노력을 기울여 한단계 높은 수준의 보안 수준을 항시 유지하는 것이 필요하다"며 "많은 돈을 투자해 구축한 교육정보시스템이 원활하게 운영 관리될 수 있도록 전문적인 인력 확충 방안도 마련해야 한다"고 강조했다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기