개인정보 보호의 명분 뒤에 숨은 ‘옥상옥 행정’과 교사 자율성의 위축
2026년 3월 1일부터 학교에 큰 변화가 생긴다. 정규 교육과정 운영을 위해 사용하는 학습지원 소프트웨어는 학교운영위원회 심의를 의무적으로 거쳐야 한다. 취지는 분명하다. 개인정보 유출 사고가 반복되는 시대에 학생 데이터를 안전하게 다루고, 검증되지 않은 교육앱이 교실로 무단 침투하는 것을 막자는 것이다. 교육부도 「초·중등교육법」 개정 취지에 맞춰 ‘안전하고 효과적인 학습지원 소프트웨어 선정 기준’을 제시했다.
문제는 ‘제도의 방향’이 아니라 ‘제도의 방식’이다. 학교 현장에서 이 제도는 보호장치로만 작동하지 않는다. 일정과 절차, 책임 구조를 그대로 두면, 결국 교실은 더 안전해지는 대신 더 조심스러워지고, 더 창의로워지는 대신 더 경직될 가능성이 크다.
기준을 들여다보면 심의 대상은 생각보다 광범위하다. 학생 개인정보를 수집·이용·제공 등 ‘처리’하는 소프트웨어, 또는 교과 성취기준과 연계된 학습 콘텐츠를 포함하고 학교 교육과정 지원 목적의 소프트웨어라면 심의 대상이 된다. 결국 로그인 기반 상호작용, 학습기록 저장, 성취 분석이 들어가는 순간 심의 대상이 된다.
여기서 학교가 체감하는 가장 큰 아이러니는 이것이다. 교육부·교육청이 만든 공공 플랫폼까지도 예외 없이 심의 대상이라는 점이다. AI 기반 공공 학습 플랫폼, 국가가 예산을 들여 구축한 서비스까지 학교가 다시 심의해야 한다면, 책임과 권한의 설계가 뒤집힌다. 국가가 만들었으면 국가가 1차로 보증해야 한다. 그런데 그 보증을 ‘학교 단위’에 재위임하면, 학교는 선택권을 얻는 대신 책임만 떠안는다.
더 현실적인 문제는 일정이다. 3월부터 사용하려면 그 전에 심의를 마쳐야 한다. 즉 학교는 가장 바쁜 2월에 수요조사, 목록 정리, 체크리스트 확보, 안건 상정, 심의 절차를 몰아서 처리해야 한다.
2월은 학교가 본질적으로 숨 가쁜 달이다. 인사 이동, 업무분장, 교육과정 재구성, 신입생·전입생 배치, 학급 편성, 학부모 안내, 생활지도의 기본 틀을 다시 세우는 시간이다. 여기에 ‘앱과 소프트웨어 심의’가 더해지는 순간, 학교는 선택을 강요받는다. 정교한 심의를 하자니 시간이 없고, 급히 처리하자니 형식화된다. 그 결과는 두 가지 중 하나로 흘러갈 가능성이 크다. “담당자 몇 명이 서류로만 처리하는 ‘가라 심의’” 혹은 “복잡하니 아예 안 쓰자”라는 위축이다.
교육부가 제시한 필수기준은 상식적이다. 최소처리 원칙, 안전조치, 권리보장, 만 14세 미만 아동 보호, 책임자·제3자 제공·위탁의 명시. 하나라도 미흡하면 사용 불가라는 점도 명확하다.
그러나 현장에서 더 무겁게 다가오는 대목은 따로 있다. 이 기준이 제대로 작동하려면 핵심은 ‘증빙’이고, 그 증빙을 확인하는 과정은 사실상 ‘검증’이다. 그런데 학교운영위원회는 자문·심의기구이지, 보안·개인정보·SW 전문기관이 아니다. 결국 학교는 “기업이 제출한 자료의 적정성”을 확인해야 하는데, 전국의 수많은 학교가 동일한 자료를 각자 확인하는 구조는 중복이다. 중복은 낭비를 낳고, 낭비는 피로를 낳고, 피로는 결국 교육활동을 위축시킨다.
수업은 계획으로만 굴러가지 않는다. 학기 중에 학생 반응을 보며 도구를 바꾸고, 더 나은 앱을 찾아 적용하고, 실패도 하며 개선하는 것이 교사의 전문성이다. 그런데 “사전 심의가 원칙”이라는 구조가 강하게 작동하면, 교사는 새 도구를 발견해도 머뭇거리게 된다. 심의 일정, 안건 상정, 자료 확보를 떠올리는 순간 ‘좋은 시도’는 ‘귀찮은 리스크’로 바뀐다.
더 우려되는 것은 교사가 직접 개발한 자료다. 학생 개인정보를 조금이라도 수집하면 교사 역시 공급자처럼 체크리스트와 증빙을 작성해 심의를 받아야 한다. 이때 교사의 창의적 시도는 ‘교육 혁신’이 아니라 ‘행정 위험’이 된다. 교실의 실험정신이 위축되는 순간, 우리가 지키려 했던 것은 데이터였지만 잃게 되는 것은 수업 그 자체일 수 있다.
현장에서는 또 다른 질문이 생긴다. 구글·MS 같은 글로벌 기업 서비스도 국내 기준 적용 대상이라면, 학교 단위 심의로 과연 실질적 개선이 가능할까. 자료 제출을 요청한다고 기업이 즉각 반응할까. 결국 학교는 “자료가 없으니 사용 중단” 혹은 “대체재를 찾아야 하는 부담”을 떠안게 될 가능성이 크다. 이런 영역은 학교가 아니라 국가 차원의 협상과 인증 체계로 풀어야 한다.
이 제도의 출발점, 학생 개인정보 보호는 흔들리면 안 된다. 다만 실행 설계를 바꾸지 않으면 보호는 강화되기보다 행정으로 변질된다. 현장 관점에서 최소한 다음의 수정이 필요하다.
첫째, 공공 플랫폼 패스트트랙이 필요하다. 교육부·교육청이 개발·보급한 공공 앱은 국가가 1차 인증하고, 학교는 ‘사용 여부’만 심의하는 경량 절차로 가야 한다.
둘째, 에듀집(Edzip) 기반의 ‘중앙 인증–학교 선택’ 구조를 강화해야 한다. 기업 자료 등록을 ‘참고’가 아니라 ‘표준 인증’으로 만들고, 학교는 인증 결과를 바탕으로 교육적 선택을 하면 된다.
셋째, 학교 내 전문 심의의 유연화가 필요하다. 학운위가 대표성과 공개성을 맡되, 기술·보안·교육적 적합성의 1차 검토는 교내 정보화선정협의체나 교육과정위원회 등 교사 전문조직이 담당하도록 역할을 분리해야 한다.
넷째, 긴급 사용 절차를 제도화해야 한다. 학기 중 수업 공백을 막기 위한 ‘한시적 사용 후 보고’ 또는 ‘서면 신속 심의’의 범위를 명확히 넓혀야 한다.
교육정책은 ‘좋은 의도’로 성공하지 않는다. 정책은 교실의 속도와 사람의 현실 위에서만 작동한다. 지금의 제도는 보호를 위해 만들어졌지만, 현장에선 불신의 언어로 읽힐 위험이 있다. “교사가 알아서 고르면 불안하니, 학운위 절차로 묶어두자.” 이 메시지가 누적되면 교사는 더 안전해지는 대신 더 위축된다.
우리는 학생 데이터를 지켜야 한다. 동시에 교실의 숨도 지켜야 한다. 보호는 통제가 아니라 신뢰 위에서 작동할 때 지속가능하다. 3월 1일, 교실이 멈추지 않게 하려면 지금 필요한 것은 ‘심의의 확대’가 아니라 ‘심의의 정교한 설계’다. 학생을 위한 안전장치가 교사를 묶는 족쇄가 되지 않도록, 제도는 현장의 언어로 다시 다듬어져야 한다.
에듀프레스 김대성 칼럼
https://www.edupress.kr/news/articleView.html?idxno=21690
별의별 교육연구소 김대성
#학습지원소프트웨어 #에듀테크 #AI교육 #학교운영위원회 #학운위심의 #교육정책 #교육부정책 #초중등교육법
#개인정보보호 #학생데이터 #교육행정 #학교행정 #교사자율성 #교육활동위축 #학교자율성
#공공앱 #AI팽톡 #똑똑수학탐험대 #나이스플러스 #EBS전자책 #에듀집 #Edzip
#신학기준비 #3월1일 #업무폭탄 #행정과부하 #옥상옥행정 #형식적심의 #책임전가
#교실혁신 #수업자율성 #교사전문성 #교육현장 #초등교감 #교감시각 #교육칼럼
#교육비평 #교육이슈 #미래교육 #AI코스웨어 #디지털교육 #공교육 #별의별교육연구소