학생 기록과 암호화 안내 — 선생님께
Teacher Helper 는 공식 학생생활기록부가 아닙니다. 선생님이 평소 수업·관찰 중 정리한 내용을 NEIS 등 공식 학생부에 옮겨 적기 전 단계에서 초안·메모 도구로 쓰시라고 만든 서비스입니다.
보조 도구라 하더라도 학생 관련 내용을 다루기 때문에, 입력하시는 서술은 모두 학교 비밀번호로 암호화되어 운영자를 포함해 누구도 평문을 볼 수 없는 구조로 저장됩니다.
한눈에 보기
- 본 서비스는 학생부 초안·메모 도구입니다. 공식 학생부 원본은 학교·NEIS 가 관리합니다.
- 선생님이 입력하시는 관찰·서술은 모두 암호화되어 저장됩니다.
- 학생 생년월일·학번·성별·연락처·주소는 수집하지 않습니다.
- 암호화 열쇠는 학교 비밀번호 입니다. 운영자는 이 비밀번호를 모릅니다.
- 학교 비밀번호를 잃어버리면 기록을 복구해 드릴 수 없습니다. (백업 권장)
- 학생부 작성 지침상 기재가 금지된 민감정보(건강·가정환경·종교·성생활·범죄) 는 본 서비스에서도 기재하지 마세요.
1. 본 서비스의 역할 — 학생부 작성 보조, 원본 아님
Teacher Helper 는 교사가 수업·관찰 중 떠오르는 내용을 정리해 두었다가, 학기말·학년말에 NEIS 등 공식 학생부에 옮겨 적기 전 단계에서 사용하는 보조 메모 도구 입니다.
| 구분 | 위치 |
|---|---|
| 공식 학생부(학교생활기록부) 원본 | 학교·교육부 NEIS |
| 교사의 작성 초안·관찰 메모 | Teacher Helper |
그러므로:
- 본 서비스 내 기록은 공식 학생생활기록부 그 자체가 아닙니다.
- 학생·학부모의 학생부 열람·정정 요청은 공식 원본을 보유한 학교·NEIS 가 기본 창구입니다. 운영자는 학생·학부모의 요청을 직접 받아 처리하지 않습니다.
- 선생님이 본 서비스에서 정리한 내용이 공식 기록이 되는 시점은 선생님이 별도로 NEIS 등 공식 시스템에 입력한 때 입니다.
2. 어떤 내용이 암호화되나요
선생님이 학생 관련으로 입력하시는 모든 서술 내용이 암호화 대상입니다.
| 항목 | 무엇이 들어가나 |
|---|---|
| 학생 이름 | 선생님이 학생을 구분하려고 적으시는 이름 |
| 창의적 체험활동(창체) | 자율활동·동아리 활동·진로 활동 서술 (2022 개정 교육과정 기준 3개 영역) |
| 세부능력 및 특기사항(세특) | 교과 학습 관찰·성취 서술 |
| 행동특성 및 종합의견(행발) | 학생의 행동·성향·성장 관찰 서술 |
| 학생 평가 기록 | 수행평가·관찰평가 등 과정에서 남기는 성취 수준·코멘트·점수 메모 |
이 모든 내용은 선생님의 브라우저에서 암호화된 뒤 서버로 전송됩니다. 서버에는 암호화된 형태로만 저장됩니다.
3. 수집하지 않는 것
- 학생 생년월일
- 학생 학번·출석번호
- 학생 성별
- 학생 연락처
- 학생 주소
- 학생 사진·신체 정보·의료 기록
애초에 수집 칸 자체가 없습니다. 수집하지 않으면 유출될 수도 없습니다.
4. 어떻게 암호화되나요
기술적 설명이 필요하신 분을 위한 요약입니다. 읽지 않으셔도 이용에 지장은 없습니다.
- 학교 비밀번호를 바탕으로 브라우저가 암호화 열쇠를 만듭니다.
- PBKDF2-SHA256 (60만 번 반복) 로 유도
- 그 열쇠로 기록을 AES-256-GCM 방식으로 암호화합니다.
- 암호화된 결과만 서버에 전송됩니다.
- 열쇠는 선생님 브라우저 안에만 저장되며, 서버로 절대 전송되지 않습니다.
결과적으로 서버는 학생 이름도, 서술 내용도 볼 수 없습니다. 운영자가 보는 것은 "무작위 글자로 보이는 암호문 덩어리" 뿐입니다.
5. 운영자도 내용을 볼 수 없습니다
이 구조를 단대단 암호화(End-to-End Encryption, E2EE) 라고 부릅니다. Signal, ProtonMail, Bitwarden 같은 서비스들이 쓰는 방식과 같은 원리입니다.
- 운영자가 DB를 들여다봐도 → 암호문만 보입니다.
- 외부 해킹으로 DB가 유출되어도 → 학교 비밀번호가 없으면 아무 내용도 복원할 수 없습니다.
- 정부·수사기관이 영장으로 요청해도 → 운영자는 평문을 제공할 방법이 없습니다.
이는 의도된 설계입니다. 학생 관련 내용이라는 민감성 때문에 운영자가 아예 "볼 수 없게" 만들어둔 것입니다.
6. ⚠️ 학교 비밀번호를 잃어버리면
이 구조의 가장 중요한 한계입니다.
- 운영자는 학교 비밀번호를 모릅니다.
- 운영자는 학교 비밀번호를 재설정·초기화해 드릴 수 없습니다.
- 학교 비밀번호를 잃어버리시면, 그 학교의 모든 기록을 복구할 수 없습니다.
권장 사항
- 학기 초에 학교 비밀번호를 정하시면 오프라인으로 안전하게 보관해 주세요.
- 예: 인쇄물을 학교 금고 보관, 교장·교감 간 공유, 학교 인수인계 서류에 포함
- 학교장·교감 교체 시 반드시 인수인계에 포함시켜 주세요.
- 학교 비밀번호는 한 번 설정되면 변경·초기화가 불가능한 영구 불변 값입니다. 처음 정하실 때 신중히 결정해 주세요.
7. 민감정보는 기재 금지
학교생활기록 작성·관리 지침상 아래 항목들은 학생생활기록부에 기재 자체가 금지되어 있습니다. Teacher Helper 는 학생부 작성 보조 도구이므로, 공식 학생부에 옮길 수 없는 내용은 본 서비스의 보조 기록에도 작성하지 않는 것을 원칙으로 해주세요.
기재 금지 항목 (개인정보 보호법 §23 민감정보 포함)
- 건강 상태·지병·장애 관련 사항
- 가정환경·가족 구성
- 종교·사상·신념
- 성생활·성적 지향
- 범죄 경력
학교폭력(학폭) 조치사항에 관하여
학교폭력 관련 조치사항은 관련 법령에 따라 학생생활기록부의 특정 항목에 제한적으로 기재되는 경우가 있습니다. 그러나 Teacher Helper 는 학교폭력 기록 도구가 아닙니다. 학폭 관련 내용은 본 서비스에 기재하지 마시고, 학교의 정규 절차와 시스템을 통해 처리해 주세요.
운영자의 안전 조치
- 본 서비스는 교사가 입력한 모든 서술을 E2EE 로 암호화하므로, 만에 하나 기재된 내용이 있더라도 서버·운영자가 그 내용을 식별할 수는 없습니다.
- 다만 이는 금지 항목 기재를 허용한다는 의미가 아닙니다. 위 항목은 기재하지 마시고, 본 서비스의 범위 안에서 학생부 작성에 필요한 관찰·평가 내용만 정리해 주세요.
8. 학교·교사·운영자의 역할 구분
| 역할 | 누가 책임지나 |
|---|---|
| 학교 비밀번호 관리 | 학교 관리자(교장·교감·교육과정담당자) |
| 공식 학생부(NEIS) 원본 관리·학생·학부모 대응 | 학교 |
| 보조 기록 기재 내용의 적법성 판단 | 선생님(작성 교사) |
| 개인 비밀번호 관리 | 선생님 본인 |
| 암호화 기능·서버 안전 | 운영자 |
| 외부 침해 대응·로그 관리 | 운영자 |
상세한 책임 배분은 이용약관에 명시되어 있습니다.
9. 자주 받는 질문
Q1. 저희 학교는 학교 비밀번호를 여러 사람이 공유해요. 괜찮나요? A. 기능적으로는 동작합니다. 같은 학교 교사끼리는 같은 비밀번호를 쓰도록 설계되어 있습니다. 다만 누구에게 공유했는지 학교 차원에서 관리해 주시고, 퇴직·전보 교사 발생 시 학교가 정책을 세워두시길 권장드립니다. 비밀번호 자체는 바꿀 수 없기 때문에 처음 구성원 신중 선정 이 중요합니다.
Q2. 비밀번호 분실로 기록이 소실되면 보상받을 수 있나요? A. 학교 비밀번호는 운영자가 보유하지 않으므로 분실 시 복구가 불가능한 것은 구조적 한계 입니다. 이 특성은 서비스 가입 시 안내되며, 분실로 인한 보조 기록 소실은 운영자의 책임 범위를 벗어납니다. 단, 본 서비스는 학생부 원본이 아니므로 공식 기록은 NEIS 등 학교 시스템에 남아 있습니다. 이용약관 면책 조항을 확인해 주세요.
Q3. 영장이 나오면 기록이 수사기관에 넘어가나요? A. 운영자가 보유한 것은 암호화된 데이터뿐입니다. 영장에 따라 암호문을 제출할 수는 있으나, 학교 비밀번호 없이는 복호화가 불가능합니다. 평문에 대한 요청은 학교(관리자)에게 이루어져야 합니다.
Q4. 저희 학교의 학생 이름을 다른 학교 선생님이 볼 수 있나요? A. 아니오. 학교 단위 테넌트 격리가 되어 있어 다른 학교 데이터는 조회조차 불가능합니다. 학교 비밀번호는 학교별로 별도이므로 설사 DB가 유출되어도 서로 복호화할 수 없습니다.