현직 교사 "성적처리담당자는 나이스서 전 과목 정답 열람"
보안 전문가 "나이스 구축 시 관리 권한 잘못 준 게 문제"
교육행정정보시스템인 '나이스(NEIS)'의 허점을 이용해 교사들이 시험 전 정답을 미리 확인할 수 있는 것으로 드러났다. 특히 각 학교 '권한 관리자'로 지정된 교장, 교감, 교무부장 등의 교직원은 나이스의 '성적처리담당자'를 변경할 권한도 갖고 있다.
이는 시험 전 정답 확인은 나이스에 정답을 등록한 각 교과담당 교사만이 볼 수 있다는 교육청의 해명과 다르다.
나이스를 통한 정답 열람은 처음 숙명여고 학부모들 사이에서 의혹으로 불거져 나왔다. 고등학교 입학 첫 시험에서 문·이과 각 300등과 100등에도 들지 못했던 쌍둥이 자녀가 이후 내리 100점에 가까운 점수를 받으며 전교 1등까지 성적이 치솟은 데 대해, 이 학교 교무부장으로 재직하던(현재 직위해제) 아버지가 정답지를 유출했다는 의혹이 커지면서 그 통로로 나이스가 지목된 것이다.
나이스(NEIS·National Education Information System)는 기존의 문서 위주 행정을 디지털 행정으로 전환해 선진화된 교육행정정보서비스를 제공한다는 취지에서 2000년 구축된 시스템이다. 전국의 1만여개 학교, 178개 교육지원청, 17개 시·도교육청과 교육부가 온라인으로 연결돼 교육행정정보를 처리하도록 설계됐다.
쌍둥이 아버지인 전 교무부장이 실제 나이스를 통해 정답을 확인했는지에 대해선 현재 경찰 수사가 진행 중이다.
숙명여고 학부모 A씨는 "정답 유출 경위에 대해 추측이 오가던 때 같은 학부모 중 현직 교사로 재직 중인 한 사람이 나이스라는 시스템으로 이런 일이 가능하다고 알려줘 알게 됐다"고 밝혔다. A씨는 "이런 사실을 다 알고 있는 교장 등이 'CCTV를 설치하겠다, 시험지를 보관하는 캐비넷은 자물쇠로 철통 보안된다'고 주장한 데 대해 분통이 터진다"고 말했다.
이원목적분류표, 권한 관리자가 담당자 변경하면 조회 가능
경기도교육정보기록원이 발간한 '2018 나이스 교무업무 매뉴얼(고등학교)'을 보면, '채점 및 점수 입력' 아래 '이원목적분류표'에서 '활용 팁스(Tips)' 중 하나로 "고사 기간 중 이원목적분류표에 대한 작성자를 변경해야 할 경우 성적처리담당교사가 '성적-지필평가-이원목적분류표사용자관리'에서 변경해야 한다"고 명시돼 있다.
이원목적분류표는 교과담당교사가 OMR카드 채점을 위해 정답과 배점을 시험 전 나이스에 입력해두는 정보다. 시험지가 아닌 정답지만이 등록된다. 숙명여고 교무부장의 쌍둥이 자녀가 '정정 전 정답'(오답)까지 똑같이 적어냈다는 사실이 밝혀지면서 학부모들이 "나이스에 입력된 정답만 보고 달달 외웠을 것"이라고 추측하는 이유다.
이원목적분류표 작성자가 아닌 다른 교사가 조회나 수정을 할 경우에 대해서 나이스 매뉴얼은 "만약 다른 교사가 접근해야 한다면, 학교 권한 관리자가 '성적-지필평가-이원목적분류표 사용자관리'에서 해당 고사로 조회한 후 해당 과목에 대해 성적처리를 하고자 하는 교사로 변경하면 이원목적분류표 사용이 가능하게 된다"고 밝히고 있다.
권한 관리자라면 자신을 성적처리담당자로 변경해 정답이 기재된 이원목적분류표를 고사 기간 중이라도 볼 수 있다는 뜻이다. 나이스 매뉴얼은 이원목적분류표 사용자관리 내 성적처리 담당교사 변경 방법을 안내하면서 "정답이 사전에 유출되지 않도록 특별한 경우(출제자 부재등)에만 사용해 주시기 바란다"고 명시하고도 있다.
권한 관리자는 각 학교 교장이 맡지만, 교장이 세부권한을 일일이 부여하기 어려워 통상 교직원에게 위임된다. 교육청은 관할하는 각 학교에 '기관(학교) 권한 관리자'라는 마스터 권한을 부여한다. 숙명여고 학부모들은 "교무부장이 권한 관리자로서 나이스에 접근하고 정답을 확인했는지에 대해 경찰에 디지털 포렌식을 요청한 상태"라고 6일 오후 밝혔다.
나이스 접근 권한에 대해 5일 서울시교육청은 "정답지는 이를 입력한 교사 외에 다른 교사가 볼 수 없다"고 밝혔지만 권한 관리자가 성적처리담당자를 변경하는 방식으로 정답지를 확인할 수 있다는 사실에 대해서는 언급하지 않았다.
"나이 많은 교사들 나이스 어려워…젊은 교사가 대신 입력하기도"
서울의 한 공립고등학교에서 교사로 재직 중인 B씨는 "성적처리담당자는 나이스에서 전 과목에 대한 정답 열람을 할 수 있다"며 "어차피 결재라인에 포함된 교원이라면 시험 전 정답을 다 보게 된다"고 지적했다.
시험 결재는 고사계-교무부장-교감-교장 순으로 진행된다. 서울시교육청이 발간한 '2018학년도 고등학교 학업성적관리지침'은 '학교 내 교원 자녀 재학 시 학업성적관리 철저' 항목에서 '학급 담임 및 교과 담당 배정 시 자녀의 재학 학년을 피해 배정, 자녀가 속한 학년의 정기고사 문항 출제 및 검토에서 관련 교원 배제'를 규정하고 있지만 숙명여고는 자녀 재학 학년의 시험 검토 과정에 교무부장을 그대로 포함시켰다.
아울러 B씨는 "나이 많은 교사들은 나이스 입력에 어려움을 겪는 경우가 많아 젊은 교사들이 대신 해주기도 한다"고 부연했다. 애초 숙명여고가 교육청 지침을 위반해 교무부장을 자녀 시험 결재라인에 포함시킨 것이 문제이지만, 나이스 이용으로 정답이 사전에 유출될 가능성 역시 충분히 존재한다는 설명이다.
원격업무지원시스템 승인 받으면 집에서도 나이스에 접속
교사들이 학교가 아닌 집에서 나이스에 접속할 수 있다는 사실도 보안상 우려를 낳는다. '원격업무지원시스템(EVPN)' 이용 승인을 받으면 학교 밖에서도 최대 5대 PC까지 나이스에 접속할 수 있다. EVPN 승인은 권한 관리자가 한다. 부산의 한 초등학교 교사로 십여년째 재직 중인 C씨는 "학교에서 성적처리 업무가 끝나지 않으면 나이스를 통해 늘 집에서 해왔다"고 밝혔다.
이에 대해 보안 전문가 D씨는 "(나이스 시스템이) 관리 권한을 잘못 준 것"이라고 분석했다. 그는 "나이스 개발 시 이런 부분을 충분히 고려하지 못한 것이 문제"라며 "정답지를 올린 사람도 일단 올리고 난 뒤에는 조회할 수 없도록 해야 한다"고 말했다. 정답지 등록 후 이를 다시 봐야 할 필요가 없으며, 수정해야 할 경우 수정한 정답지를 다시 올리면 된다는 것이다.
D씨는 또 "원격접속은 해킹이나 장애 같은 긴급상황 시에만 가능하게끔 돼야 한다"며 "성적처리 등 학교 내부망에서 해야 하는 일을 굳이 (외부망을 쓰는) 밖에서 해야 할 이유가 있는지 의문"이라고 했다. 그는 "이런 문제들은 나이스를 개발 또는 운영한 담당자의 잘못이라기보다 애초 시스템을 만들면서 자문 등을 통해 이런 전반적인 사정을 두루 고려하지 못한 데 잘못이 있다"고 덧붙였다.
EVPN을 비롯해 '정부원격근무서비스(GVPN)'도 마찬가지 보안 우려를 낳고 있다. GVPN 승인을 받아 출장지에서 업무를 처리한다는 E씨는 "출장지에서나 집에서나 정부 내부문건을 다운로드받을 수 있기 때문에 문제라고 생각한 적이 있다"고 말했다. 사용자 편의 등을 위해 구축된 온라인 시스템의 보안이 정부에서나 학교 일선에서나 제대로 관리되지 않고 있다는 지적이다.
앞서 5일 숙명여고 학부모들은 서울시교육청에 '숙명여고 전·현직 교사 자녀 성적을 10년간 전수조사하라'고 청원했다. 그러나 나이스 접속 시 남는 '로그(log·사용자 접속 기록)'가 통상 6개월 보관되고 파기되기 때문에 이를 통한 조사는 한계가 있다.
KPI뉴스 / 오다인 기자 odi@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
