NEIS가 문제가 되는 이유는 또 있다. 바로 그 시스템이 보유한 정보의 유출가능성이 있다는 것이다. 누군가가 해킹이나 그 밖의 수단을 동원하여 그 정보를 불법적으로 획득하여 악용할 수 있다는 우려이다. 이는 바로 컴퓨터와 인터넷이란 매체가 지니는 특성때문이다. 잘 알다시피 컴퓨터는 정보의 집적을 가능케 하는 수단이고 그 정보를 풀어놓을 수 있는 공간이 바로 인터넷으로 대변되는 Cyberspace이다. 바꿔말하자면 컴퓨터란 폐쇄적(Self-contained)인 기기이고 인터넷은 ‘열린 공간’이다. 그러나 인터넷은 분명히 컴퓨터 서버라는 물리적인 기기에 들어있는 정보를 기반으로 존재한다. 문제는 바로 여기에 있다. 서버와 인터넷은 불가분의 관계에 있기 때문에 인터넷이라는 ‘열린’ 공간을 통하여 서버라는 폐쇄적인 시스템 내부로 침입하여 그 정보를 훔칠 수 있는 것이다. 만약에 그 정보가 한 개인이나 한 집단에 있어 민감한 내용을 담고 있다면 그 피해가 막대할 수 있는 것이다. 더군다나 요즈음 뉴스에 강대국들이 전문 크랙커들을 훈련시켜 상대국가의 컴퓨터 통신망을 공격하는 인터넷 전쟁이니 사이버 전쟁이니 하는 말들이 심심찮게 거론되는 상황에서 전교조의 정보유출우려는 일견 타당해 보인다.
그러면 과연 NEIS 시스템에서의 정보유출 가능성은 심각한가? 이러한 우려를 불식시키기 위하여 교육부에서는 NEIS 정보에 대하여 인터넷 뱅킹수준의 보안장치를 도입하였다고 주장하고 있다. 일단 이러한 주장에 대한 진위파악은 잠깐 뒤로 미루고 과연 반대론자들이 주장하는 다른 시스템들의 보안상황은 어떤지 한 번 살펴보자. 우선 학교내의 컴퓨터들을 근거리 통신망 (LAN)으로 연결한 CS 시스템의 보안상황은 어떤가? 일단 LAN은 인터넷보다는 폐쇄적이기 때문에 안전할 수 있다지만 현실은 그렇지 못하다. 왜냐하면 LAN도 기본적으로 완전히 폐쇄된 시스템이 아니고 통신선에 의하여 외부와 연결이 되어있기 때문에 해커의 침투를 근본적으로 막지 못한다. 그러면 결국 보안프로그램이나 방화벽(Firewall)이 필요하게 되는 것인다.
그러면 여기서 반대론의 문제가 더욱 더 극명하게 드러난다. 과연 CS의 보안수준이 교육부 중앙컴퓨터보다 낫다고 할 수가 있는 것인지? 대다수 학교들의 인력이나 재정수준을 고려해보았을때 교육부 시스템에 필적하는 보안장치를 마련할 수 있을까? 비록 몇몇 ‘부자’학교들은 할 수 있다지만 솔직히 말하여 의문이다(여기서도 학교간 지역간 격차가 생길 수 있다). 만약에 해커들이나 크랙커들의 공격을 막으려면 정보유입상황 인식시스템인 Upload surveillance 프로그램정도 가지고는 어림도 없을 것이다. 과연 몇 개의 학교가 크랙커들에 의한 정보유출을 막을 수 있다고 자신있게 대답할 수 있겠는가?
아울러 서버 자체의 물리적인 도난, 쉽게 말하여 컴퓨터를 훔치려는 상황을 한 번 가정하여보자. 대다수 학교들의 방범체계란 것이 수위와 당직교사 수명에 의한 감시와 순찰이 전부이고 조금 여유가 있는 학교들은 자동 경보장치에 의하여 파출소 경찰들이 출동하는 정도이다. 이를 정복과 사복경찰 수백명이 24시간 경비를 하고 있는 광화문 정부종합청사와 한 번 비교를 해보자. 각 학교가 정보를 가지고 있는 것이 과연 더 안전한 것인가?
이리하면 결론은 자명하여지는 것이다. 사실 개개(個個) 크랙커에 의한 정보유출의 가능성은 부차적인 이유이고 결국은 ‘국가’와 ‘정부’라는 조직에 정보가 ‘독점’이 되는 상황이 싫다는 것이다. 그러나 본인은 이것이 정보의 독점이라는 주장을 쉽게 수긍할 수가 없다. 왜냐면 이는 단순한 정보의 ‘집적’일뿐이고, 어느 한 기관이나 단체가 정보를 독식하고 내어주지 않는 독점과는 기본적으로 다른 것이다. 그러면 학생들이나 국민들의 신상정보는 과연 정부만이 가지고 있는 것일까? 아니다. 인터넷이 보편화되면서 인터넷이 기업화되었고 대부분의 유료사이트는 소위 ‘회원정보’라고 하여 신상정보등록을 요구한다. 이는 기타 기업사이트나 시민단체들도 마찬가지이다. 익명성에 의한 피해를 최소화 시키자는 조치일 수도 있지만 어쨋거나 신상정보를 타인에게 넘겨주어 타인의 시스템으로 집적을 시키는 것이다.
만약에 학사정보의 유출이 염려되어 개인의 정보를 교육부에 넘겨줄 수 없다면 저 수많은 기업/기관/단체들의 서버들에 입력되어있는 개인정보는 어찌해야하는가? 국가가 독재권력을 가지지 못하게 하면 되는 것이지, 왜 정보화를 반대하나? 단순히 악용될 ‘가능성’만 가지고 반대하는 것은 온당치 못하다. 그러면 정보를 전자적으로 집적시키지 말고 이전처럼 종이에 쓰거나 찍자는 것인가? 전자적인 집적이 이루어지면 정보유출의 가능성은 어쩔 수 없이 수반되는 것이다. 그러면 시스템을 보완하면서 그 가능성을 줄이면 되는 일이지, 그 시스템을 쓰지 말라는 말인가? 그러면 전교조는 Luddite(러다이트)의 집단이란 말밖에 더 되는가? 도대체 모를 일이다. 그러나 분명한 것은 유출의 가능성이 있다하여 정보의 전자적 집적을 반대하는 것은 떨어질 염려가 있다하여 비행기를 타지 않으려는 심리와 똑같은 것이다.