[아산신문] 충남교육청이 '학교방문자 전자출입관리시스템 사업'을 졸속 추진하고 있다는 비판이 일고 있다. 

충남교육청은 지난 8월 '학교 방문자 관리 시스템 개선을 위한 전자출입관리시스템 운영 계획'을 세웠다. 외부인의 무분별한 출입으로부터 학생 안전을 보호하고 출입자 관리 시스템을 현대화하겠다는 게 운영 계획의 목적이다. 

이 같은 취지에 따라 충남교육청은 ▲ 학교방문 사전예약기능 ▲사전 미예약자 현장 등록 기능 ▲ 휴대전화 혹은 인증서비스를 통한 방문자 인증 기능 등을 전자출입관리시스템 필수기능으로 반영하도록 명시했다. 

이어 오는 20일까지 전자출입관리시스템 설치를 희망하는 도내 학교 1개교 당 1,500만 원씩 총 100개 학교 대상 총 15억 원의 예산을 지원하기로 방침을 정했다. 

최근 2~3년 사이 충남 등 전국 학교에서 출입 단속을 강화해야 한다는 목소리가 힘을 얻기 시작했다. 

2022년 5월 도내 한 초등학교에서 할머니가 손자 휴대전화를 찾기 위해 교실에 들어갔다가 무단침입으로 형사 고발당하는 일이 벌어졌다. 2023년 7월엔 서울 서이초등학교에서 교사가 학부모의 횡포에 시달리다 스스로 목숨을 끊는 사건이 발생해 사회적으로 큰 파장이 일었다. 

저간의 사정을 감안해 볼 때, 전반적인 사업 취지는 공감할만한 하다. 문제는 추진과정이다. 

충남교육청은 천안·아산 관내 학교 전자출입관리시스템 사업자로 아산시 음봉면에 있는 S 업체를 선정했다. 그런데 이 업체의 주력 품목은 그레이팅 덮개·논슬립(계단미끄럼방지)·무인방역소독기·미세먼지신호등 제조다. 보안시스템 개발과는 다소 거리가 있다. 

등기부등본을 확인한 결과 이 업체는 '소프트웨어 개발업'·'소프트웨어 제조 및 판매업'을 목적으로 하고 있다. 

하지만 소프트웨어 개발업은 2023년 8월 추가됐다. 공교롭게도 충남교육청은 지난해 도내 두 개 학교를 대상으로 전자출입관리시스템을 시범운영했다. S 업체가 교육청 사업을 따내려고 업태를 추가 등록 한 것 아니냐는 의문이 드는 지점이다. 

더구나 올해 9월 25일 기준 '국가공공기관 민간클라우드 컴퓨팅서비스 도입 가능목록'에 이 업체의 이름은 찾아볼 수 없다. 즉, 소프트웨어 보안인증을 받지 않은 업체라는 말이다. 

교육부 정보보안 기본지침 제41조와 교육부 학교 인터넷 보안가이드라인에 따라 소프트웨어 보안인증 취득이 필수이다. 이에 따르면 S 업체 선정과정은 지침과 가이드라인 위반이라는 지적을 피하기 어렵다.

이에 대해 충남교육청 민주시민교육과 측은 지난달 26일 기자와 만나 "교육청은 입찰공고를 낼 때 필수항목을 명시하고 이에 맞도록 제품을 개발할 것을 주문했다"며 "4개 업체가 입찰에 응했는데, 필수항목에 따라 제품을 내놓았다. 이에 교육청은 각 학교에 예산을 내려 보내고, 학교장 재량으로 선택하도록 했다"는 입장을 밝혔다. 

하지만 정보통신전문가들 사이에선 무책임하다는 비판이 나온다. 취재에 응한 정보통신전문가 ㄱ 씨는 오늘(5일) 기자와의 전화통화에서 "일정 수준 전문지식을 필요로 하는 보안시스템을 제대로 이해하는 학교장이 얼마나 될까?"라면서 "학교장에게 선택하도록 한 일 자체가 무책임 행정"이라고 잘라 말했다. "

이어 소프트웨어 보안인증을 두고서도 "서버에 소프트웨어를 설치하기 때문에 소프트웨어 보안인증은 당연한 필수 규격이다. 한국인터넷진흥원이 주관하는 서버 보안인증 취득 업체는 5개, 소프트웨어 보안인증 취득 업체는 120여개로 소프트웨어 보안인증은 일반화됐다"고 지적했다.