(시사오늘, 시사ON, 시사온=박시형 기자)
삼성SDS와 한국교육학술정보원(KERIS)의 NEIS(나이스, 교육행정정보시스템)를 둘러싼 공방이 2억여 원 배상 판결로 끝날 전망이다.
KERIS는 삼성의 잘못을 법원으로부터 인정을 받아 위자료의 일부를 배상받은 것이라고 설명하는 반면, 삼성SDS는 법원이 해당 사건의 과실을 9:1로 판단한 취지의 판결을 내렸다고 주장했다.
서울고법 민사21부(부장판사 조인호)는 지난달 3일 KERIS가 삼성 SDS와 유큐브를 상대로 낸 20억1000만 원의 손해배상 청구소송 항소심에서 원고 일부 승소 판결을 내리고 2억1400여만 원을 배상하라고 명령했다.
재판부는 "삼성SDS 측은 오류 가능성을 사전에 파악했었던 것으로 보이고, 오류가 발생하지 않도록 사전에 조치하는 것이 전혀 불가능했다고 보기도 어렵다"며 "성적처리 오류가 발생하는 불완전한 시스템을 제공했기 때문에 손해를 배상할 책임이 있다"고 판단했다.
450억 원짜리 미완성 시스템
하지만 인프라 구축 사업에 445억 원이 투입됐음에도 2011년 7월 824개 중·고등학교 학생 2만9000여 명의 성적오류와 고교생 2400여 명의 등급오류, 55개 중학교 무단 결시생 인정점수 오류 등 심각한 사회적 물의를 일으킨 댓가에 비하면 턱없이 적은 금액이다.
나이스는 개발 당시부터 크고 작은 문제가 지적됐다. 교과부가 2011년 8월 한 달간 나이스 운영실태를 조사한 결과 옛 데이터베이스(DB) 프로그램을 60% 재활용하는 과정에서 새로 설치된 두 번째 DB의 특성상 나타나는 오류를 예측하지 못했다. 또 기존 프로그램을 한 줄씩 복사해 재입력하면서 설계서를 작성하지 않았고, 정확한 테스트도 없었던 것으로 드러났다.
특히 대규모 오류 사태 이전인 같은 해 4월 나이스를 테스트 하는 과정에서 오류를 사전에 발견했으면서도 삼성SDS는 이를 제대로 수정하지 못했다.
사건이 발생한 지 3년 째인 지금도 해킹에 취약점이 발견되고 있고, 학기 말 성적처리가 몰리게 되면 서버가 다운 되는 등 여전히 불안한 모습을 보이고 있다.
학생, 학부모, 교사 개인정보 총망라… 개인정보 유출 땐 재앙
최근에는 나이스의 개인 정보 보호 문제에 대한 우려도 커지고 있다.
지난달 벌어진 대규모 고객 정보 유출 사고나 5일 발생한 고용부 공무원의 개인정보 유출 사건으로 미뤄 내부 관계자로 인한 정보 유출이 더 심각하다는 것을 고려하면 초·중·고 재학생, 졸업생, 학부모, 교사 등의 모든 정보를 담고 있는 나이스에서 유출사고가 터질 경우 재앙에 가까운 수준일 걸로 예상된다.
실제로 채동욱 전 검찰총장의 혼외 아들 의혹 보도와 관련해 채 군의 정보가 유출된 것도 나이스에 접근할 수 있는 내부자의 소행이라는 의혹이 제기되기도 했다.
나이스에 담겨있는 내용은 전국 초·중·고교생의 학사일정, 성적, 급식식단, 학부모 정보, 교사 인사기록 등 20여 가지 중요 정보다. 이를 전국 17개 시·도 교육청 직원들이 공인인증서만으로 열람이 가능한 상황이다.
그런데도 누가 열람 했는지 알 길은 없다. 서버에 접속 기록이 남아 언제 접속했는지, 어떤 정보를 열람했는지 정도는 확인할 수 있어야 하는데 현재 운영이 안 되고 있다. 450억 원짜리 시스템이 기본적인 관리조차 제대로 되지 않고 있는 것이다.
나이스는 최근에야 국무총리실 산하 정보통신기반보호위원회의 주요 정보통신기반시설로 지정됐다.
한편, 나이스는 지난달 24일 중·고등학교에 진학하는 학생들이 배정받은 학교을 확인하기 위해 한꺼번에 접속했다가 홈페이지가 마비되는 일이 벌어지기도 했다.
좌우명 : 필요하면 바로 움직여라.