일선 교육기관 개인정보 유출 잇따라…대책마련 시급

대구교육청, 초등교사 40여명 주민번호 등 유출
경북대, 대학원생 5천명 개인정보 이메일 보내져
전문가 "민감한 사안 단순 직원 실수로 치부 안돼"
구연주 기자 2024-09-02 14:51:35
개인정보 관련 자료 이미지. 게티이미지뱅크


일선 교육기관에서 개인정보가 유출되는 사례가 잇따라 대책 마련이 시급해 보인다.

해당 기관에서는 직원의 단순 실수이며 유출범위도 넓지 않다고 항변하고 있지만 개인정정보 유출은 자칫 범죄로도 이어질 수 있어 업무 미숙 탓만 할 수 없다는 게 전문가들의 지적이다.

1일 매일신문 취재를 종합하면, 지난달 23일 대구 지역 초등학교 1급 정교사 자격증 발급자 발표 과정에서 대상자들의 주민등록번호 등 개인정보가 유출되는 사고가 발생했다.

대구시교육청은 이날 '2024년 하계 초등학교 1급 정교사 자격증 발급자' 명단을 교육지원청과 학교지원센터, 해당 초등학교 35개교에 전달했다. 명단에는 1급 정교사 자격증 발급인원 46명의 성명, 소속학교, 주민등록번호, 자격증번호 등 개인정보가 포함됐다.


일부 학교에서 해당 문서에 직원열람제한이 걸려있지 않아 조치가 취해질 때까지 3일간 타 직원들도 누구나 명단을 열람할 수 있었다.

시교육청 측은 공문에 보안 조치를 했지만 학교 행정실의 문서 분류 담당자가 직원열람제한을 풀어 전달한 것으로 파악됐다고 설명했다. 해당 사실을 인지한 즉시 33곳의 공문은 열람 전 회수했지만, 나머지는 이미 학교 측이 공문을 열어봐 회수가 불가능해 문서의 보안등급을 올리는 조치를 했다.

시교육청 관계자는 "인사 담당자인 학교 교감에게만 공문이 전달돼야 하는데 학교 행정 실무원이 실수한 것 같다"며 "자격증 식별을 위해 주민번호를 포함했는데 다음부터는 일체 빼도록 하겠다"고 말했다.

앞서 지난 7월에는 경북대 직원의 착오로 대학원 재학생 5천900여 명의 이름과 학번, 학점 등의 개인 정보가 대학원생 100여 명에게 이메일로 발송되는 사고가 발생했다.

국회 정무위원회 소속 이정문 더불어민주당 의원이 개인정보위로부터 제공받은 자료에 따르면 2023년 교육기관 개인정보 유출 수는 85만4697건(15개 학교)에 달했다.


문제는 상당한 양의 개인정보 유출에도 징계를 받은 교육기관이 전무했다는 점이다. 개인정보위는 서면 답변을 통해 "교육기관에 징계 권고한 경우는 없다"고 밝혔다.

이정문 의원은 "교육기관의 개인정보 유출 사태가 반복되고 있고 유출 건수도 증가하고 있지만 개인정보 유출에 대한 경각심이 크지 않은 것 같다"며 "교육기관의 개인정보 보호를 위한 사전 가이드라인을 제정하고 보안관리에 만전을 기할 수 있도록 교육기관 개인정보보호 현황 점검 등 개인정보위의 적극적 행정조치가 시급하다"고 강조했다.

장정숙 대구가톨릭대 정보보호학과 교수는 "교육기관에서는 단순 직원의 실수로만 치부할 것이 아니라 내부 점검과 직원 교육을 통해 중·장기적 보안 관리 대책을 세울 필요가 있다"며 "개인 고유식별정보는 유출 시 범죄로 이어질 수 있으므로 아무리 주의를 강조해도 지나치지 않다"고 강조했다.

댓글

(0)
※ 댓글 작성시 상대방에 대한 배려와 책임을 담아 깨끗한 댓글 환경에 동참에 주세요. 0 / 300