목차
▪️감사원이 확인한 활용률 8.1%의 성적표
▪️왜 시범운영 없이 강행됐나
▪️발행사 기준 지연과 예산 협의 부재라는 두 가지 공백
▪️483만 명의 데이터, 사후 검증은 왜 사라졌나
▪️해외의 상시 점검 체계, 한국이 갖춰야 할 다음 단계
▪️FAQ
▪️[전문 용어 사전]
감사원이 확인한 활용률 8.1%의 성적표
감사원은 지난해 12월 17일 인공지능 디지털교과서(AIDT) 도입 사업에 대한 감사 결과를 발표했다. 자율선정 학교만 따로 점검한 평균 활용률은 8.1%였다. 초·중·고 전체 학년·과목을 평균하면 계정에 한 번도 접속하지 않은 학생이 60%, 10일 이상 꾸준히 활용한 학생은 8%에 그쳤고, 고등학교 1학년 영어 과목은 미접속 학생 비율이 72.8%까지 치솟았다.
3년간 투입된 예산은 약 1조 4천억 원 규모다. 여기까지만 보면 흔한 정책 실패 기사로 끝날 수 있었다. 문제는 이 낮은 활용률이 왜 나왔는지를 감사원이 파고들면서부터 시작된다. 그 답은 기술이 부족해서가 아니라, 사업을 만든 방식 자체에 있었다.

막대한 예산 투입에도 활용률 8.1%, 미접속 60%를 기록하며 교실 현장에서 철저히 외면받고 있는 AI 디지털교과서 정책의 실패를 직관적으로 풍자한 삽화
왜 시범운영 없이 강행됐나
감사원에 따르면 이주호 전 부총리 겸 교육부 장관은 2022년 11월 취임 직후 AIDT를 최대한 이른 시일 내 도입하라고 지시했다. 이 지시 이후 교육부는 학생과 학부모, 교사 등 이해당사자를 대상으로 한 외부 의견수렴 없이 일곱 차례의 내부 회의만 거쳐 전면 도입을 결정했다.
원래는 2024년에 시범운영을 거칠 계획이었지만, 일정이 촉박해지자 이 단계는 통째로 생략됐다. 대신 교실에 먼저 배포한 뒤 문제가 생기면 그때그때 고쳐나가는 현장 적합성 검토로 방식이 바뀌었다.
검증을 나중으로 미루고 일단 밀어붙인 이 선택이, 활용률 8.1%라는 결과로 돌아왔다. 그런데 감사원이 들여다본 문제는 시범운영 생략 하나로 끝나지 않았다. 서두른 흔적은 사업의 다른 축에서도 똑같이 발견됐다.
발행사 기준 지연과 예산 협의 부재라는 두 가지 공백
교육부는 발행사들에게 AIDT 개발 기준이 되는 기술규격문서를 뒤늦게 제공했다. 발행사 입장에서는 통일된 기준을 충분히 검토할 시간도 없이 개발에 뛰어들어야 했고, 그 결과 발행사마다 서로 다른 방식으로 시스템을 구축하면서 학습데이터 호환 문제가 불거졌다.
예산도 마찬가지였다. 교육부는 시도교육청과 AIDT 구독료를 누가 얼마나 부담할지 사전 협의 없이, 교육청 보통교부금으로 충당하겠다는 계획을 일방적으로 통보했다.
여기에 더해 AIDT는 애초 '교과서'로 추진되다가 도중에 '교육자료'로 지위가 낮아졌는데, 이 조정으로 교과서였다면 반드시 거쳐야 했을 검정 심사와 개인정보 보호 기준까지 상대적으로 느슨한 절차로 바뀌었다.
일정, 개발 기준, 예산, 법적 지위까지 사업을 떠받치는 네 가지 축이 차례로 협의와 검증 없이 결정된 셈이다. 그리고 이 마지막 지점, 지위가 낮아지며 보호 기준까지 함께 낮아졌다는 사실이 지금부터 다룰 진짜 문제로 이어진다.
483만 명의 데이터, 사후 검증은 왜 사라졌나
교육부는 학생의 학습 데이터를 담는 클라우드를 외부와 물리적·논리적으로 분리해 관리하고, 개인정보를 비식별 처리한 뒤 개인정보 보호법에 따라 동의 범위 안에서만 공교육 목적으로 활용한다고 설명한다.
이 원칙이 지켜지는지는 검정심사 과정에서 확인하며, 위반이 드러나면 검정 합격을 취소할 수 있다는 것이 교육부의 입장이다. 문제는 바로 이 확인 절차가 사업을 처음 도입하는 시점, 딱 한 번의 심사에서만 이뤄진다는 데 있다.
서비스가 실제로 운영되는 동안 원칙이 계속 지켜지고 있는지 점검하는 장치는 확인되지 않는다. 앞서 살펴본 것처럼 발행사마다 기술규격을 뒤늦게 받아 저마다 다른 방식으로 시스템을 구축했다는 점, 그리고 어떤 데이터 항목이 얼마나 오래 보관되는지조차 폭넓게 공개돼 있지 않다는 점을 함께 놓고 보면 결론은 하나로 모인다.
483만 명의 데이터가 지금 이 순간 원칙대로 쓰이고 있는지, 학부모와 교사가 사후에 확인할 뚜렷한 방법이 없다는 것이다. 예산 낭비 논란으로 시작된 이번 감사가 데이터 주권 문제로 번지는 지점이 바로 여기다.
해외의 상시 점검 체계, 한국이 갖춰야 할 다음 단계
이 공백을 다른 나라는 어떻게 메우고 있을까. 미국은 아동 온라인 개인정보보호법(COPPA) 개정을 통해, 유럽연합은 AI Act의 고위험 분류를 통해 아동의 학습 데이터를 별도 규율 대상으로 다룬다.
두 체계 모두 도입 시점의 승인 한 번으로 끝내지 않고, 서비스가 운영되는 동안 준수 여부를 지속적으로 점검하는 구조를 취하는 것으로 알려져 있다.
한국이 지금 갖추지 못한 것이 바로 이 상시 점검 장치다. 도입 시점의 검정심사가 사실상 유일한 확인 절차로 남아 있는 지금 구조에서는, 활용률을 아무리 끌어올려도 483만 명의 데이터가 계속 원칙대로 쓰이고 있는지는 여전히 아무도 확인할 수 없다.
결국 이번 감사가 남긴 진짜 과제는 활용률 회복이 아니라, 도입 이후에도 데이터를 계속 들여다볼 수 있는 상시 점검 체계를 마련하는 일이다.
FAQ
Q : 감사원 감사는 왜, 언제 시작됐으며 어떤 조치로 이어졌나?
A : 국회가 지난 2월 교육부의 AIDT 도입 절차 적정성에 대한 감사를 요구했고, 감사원은 12월 17일 그 결과를 발표하며 교육부에 6건의 주의 조치를 내렸다.
Q : 학습데이터가 사교육 업체로 흘러간다는 지적은 사실인가?
A : 교육부는 학습데이터를 물리적·논리적으로 분리된 클라우드에서 비식별 처리해 공교육 목적으로만 활용한다고 해명하며 사교육 유출 주장을 부인했다. 다만 이 설명이 데이터 관리 공백을 얼마나 해소하는지는 확인되지 않았다.
Q : 개발사가 데이터 활용 규정을 어기면 어떻게 되나?
A : 교육부는 검정심사 과정에서 목적 외 활용 금지 준수 여부를 심사하고, 위반이 확인되면 검정 합격을 취소할 수 있다고 밝혔다.
Q : 이주호 전 교육부 장관은 도입 과정에서 어떤 역할로 지목됐나?
A : 감사원은 이주호 전 부총리 겸 교육부 장관이 2022년 11월 취임 직후 조속한 도입을 지시했고, 이후 외부 의견수렴 없이 내부 회의만으로 전면 도입이 결정됐다고 밝혔다.
Q : AI 디지털교과서의 데이터 위험관리를 다룬 연구는 있었나?
A : KERIS는 'AI 디지털교과서 개발을 위한 AI 리스크관리 방안' 연구보고서를 통해 안전·거버넌스 관점에서 이 문제를 별도로 분석한 바 있다.
[전문 용어 사전]
▪️AI 디지털교과서(AIDT): 인공지능 기술을 활용해 학생 맞춤형 학습을 지원하도록 설계된 디지털 학습자료. 애초 '교과서'로 추진됐으나 이후 '교육자료'로 지위가 바뀌었다.
▪️미접속률: 학생이 배정된 AI 디지털교과서 계정에 로그인조차 하지 않은 비율. 감사원 감사에서 전체 평균 60%로 확인됐다.
▪️KERIS(한국교육학술정보원): 교육부 산하 기관으로, 교육정보화 정책 연구와 AI 디지털교과서 관련 학습데이터 관리를 담당한다.
▪️COPPA: 미국의 아동 온라인 개인정보보호법으로, 13세 미만 아동의 개인정보 수집과 처리에 특별한 제한을 둔다.
▪️EU AI Act 고위험 분류: 유럽연합의 인공지능 규제법에서 교육·평가 등 개인에게 중대한 영향을 미치는 AI 시스템을 '고위험'으로 지정해 강화된 의무를 부과하는 체계다.


















