이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 교육행정정보시스템 (문단 편집) === 보안 및 개인정보 관련 문제 === 시도교육청 단위로 나이스 서버가 전부 통합되어 있어,[* 예 : 충남 산하 지역의 학교 / 직속기관인 경우 충남교육청] 중앙 서버가 공격당할 경우 학교 운영 사항이나 학교생활기록부 등의 민감한 정보가 유출될 우려가 있다. 특히 나이스에는 전국 초중고등학교 학생과 학부모의 인적사항, 학생의 주민등록번호, 성적, 생활기록부, 심지어 체중/키 같은 건강기록부(졸업 후 5년이 지나면 자동폐기)까지 다 들어있어 유출될 경우 심각한 파장을 불러일으킬 것으로 보인다. 교사용 서비스의 경우 인터넷 PC를 그대로 인트라넷용 단말기로 사용한다. 때문에 [[금융공동망]] 같은 기업의 인트라넷과는 다르게 인트라넷이 인터넷과 동시에 연결되어 있어 해킹에 노출되기 쉽다. 또한 단말기에 [[BitLocker]] 같은 암호화 소프트웨어를 사용하지 않기 때문에 노트북 형태의 휴대용 단말기가 도난 또는 분실된다면 기기에 들어 있는 개인정보가 유출될수 있다. USB 메모리 같은 보안 유출 위험이 있는 기기 반입을 금지하거나 USB차단 소프트웨어도 사용하지 않는다.[* [[카드사 개인정보 유출사건]]도 직원이 대규모의 개인정보를 취급하는 단말기에 몰래 USB를 연결하여 개인정보를 빼돌린 사건이다. 기밀 유출에 민감한 기업들은 기밀이 없는 일반 사무실에도 USB 차단 프로그램을 도입해두는 경우가 많다.] 학교 등 교육기관이 여전히 기업에 비해 개인정보 문제에 민감하지 않기에 문제가 해결되기 어렵다. 또한 GPKI 공동인증서 기반 인증 시스템을 사용 중이지만 이를 안전하게 보관하는 보안 토큰을 사용하지 않고 이동식 메모리나 하드디스크에 보관한다.[* 공동인증서 자체의 문제도 있는데 [[공동인증서]] 도입 당시 공동인증서를 빠르게 도입하기 위해 보안토큰 사용을 하지 않고 하드디스크 저장을 택하였다.] 게다가 보안에 취약하다는 평가를 받고 있는 인터넷 익스플로러를 통해서만 교사용 나이스에 접속할 수 있었다. 사이트에는 상당히 많은 [[보안 플러그인]]을 사용하고 있다. 페이지를 보기 위해서는 보안에 취약한 [[리치 인터넷 애플리케이션]][* 웹 사이트의 거의 모든 인터페이스가 리치 인터넷 애플리케이션으로 되어 있다.]을 설치해야 한다. 서버의 보안을 중요시한다고는 하지만 단말기의 보안은 거의 신경쓰지 않는다. 단말기에 들어있는 개인정보만 유출되고 끝날 수도 있지만 일부 인트라넷 보안 침해 사고가 인터넷에 연결된 단말기에서 시작되었다는 것을 생각하면 단말기의 보안 관리 미흡이 서버의 보안까지도 떨어뜨릴수 있다. 심지어는 Edge에서 작동하는 보안프로그램을 꺼버리기도 한다. 나이스의 개인정보는 비대칭 암호화(PKI 기반)되어있어 해당 학교장과 그 권한을 위임받은 담당교사만 복호화하여 열람/수정할 수 있으며, 모든 접근기록 (IP, 접속시간 등)이 서버에 남게되어 문제가 발생할 경우 추적이 가능하다고는 하지만 단말기나 서버의 보안이 약할 경우 아무 소용이 없다. 마치 강력한 금고에 귀중품을 보관해두고 정작 열쇠를 아무데나 숨겨 두는것과 같다. 또한, 각 시도교육청을 백업하는 중앙서버가 갖추어지지 않아 자칫 잘못하면 데이터가 통째로 날아갈 수 있는 위험이 있다. 이를테면 [[서울특별시]] 소재의 고등학교를 졸업한 학생의 정보는 [[서울특별시교육청]] 내에 있는 서버에 보관되어 있는데, 만약 서울시교육청의 서버가 전쟁이나 재해, 관리자의 실수 등으로 인해 날아가 버리면 해당 학생의 정보는 영영 찾을 수 없게 된다. [[대한민국 교육부|교육부]]는 2017년 들어 예산을 확보해 각 시도교육청 서버를 백업할 수 있는 중앙서버를 갖추겠다고 발표했다. 현재 세종시에 백업용 DR센터를 구축중에 있으며 2023년 오픈하였다. 4세대 지능형 나이스 개통 후에는 문제가 상당부분 해결된 줄 알았지만, 오히려 시스템 안정화가 안 된 상태로 서비스가 시작된 탓에 보안사고를 터뜨려버렸다. 교과목 당 담당 교사 그것도 복수일 경우에도 딱 1명만 입력 및 출력이 가능한 문항정보표가 다른 학교로 유출되는 사건이 발생하면서 과연 보안이 제대로 해결된 상황인지도 의문스러운 상황이 되어버렸다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기