교육기관도 개인정보 유출 비상…피해 인원 570만 명대

[EBS 뉴스12]

대형 통신사와 카드사에서 개인정보가 대거 유출되며 소비자 불안이 커지고 있습니다. 

교육기관도 예외가 아닌데요.

최근 5년간 해킹 등으로 570만 명 넘는 학생 정보가 유출된 것으로 확인됐습니다. 

성적과 가계 소득 같은 민감한 정보까지 빠져나갔지만, 대책은 제자리걸음입니다. 

진태희 기자가 취재했습니다.

[리포트]

지난 2023년, 경기도교육청에서 전국연합학력평가 성적이 외부로 유출돼 고2 학생 27만 명이 피해를 입었습니다. 

한 대학생이 교육청 서버를 해킹해 자료를 빼낸 건데, 학생들의 정보는 입시 정보를 주고받던 텔레그램방 운영자에게 넘어갔습니다. 

지난해 7월엔 전북대에서 해킹으로 재학생과 졸업생 등 32만 명의 개인정보가 유출됐습니다.

이처럼 최근 5년간 교육기관에서 발생한 개인정보 유출·노출 사고는 317건. 

피해 인원은 적어도 571만 명이 넘을 것으로 추산됩니다.

피해 규모는 교육청이 308만여 명으로 가장 많았고, 대학교 255만여 명, 고등학교 1만여 명 순이었습니다. 

유출된 정보에는 학생 사진이나 주소는 물론 보호자 연락처, 계좌번호, 성적, 소득분위, 장애등급 등 민감한 내용까지 포함됐습니다.

이렇게 빠져나간 정보는 범죄에 악용될 위험이 큽니다.

인터뷰: 김명주 교수 / 서울여자대학교 정보보호학부 

"특히 피싱이라든지 보이스피싱이라든지 그리고 대개 주민등록번호나 이메일 그다음에 전화번호가 나왔기 때문에 대개 대포폰, 대포통장 명의도용 사건이죠. 그런데도 많이 유출된 정보들이 활용될 수 있을 것 같습니다."

반복적으로 사고가 난 곳은 인천시교육청이 8건으로 가장 많았고, 경기도교육청 5건, 경북대와 서울대가 각 4건이었습니다.

인터뷰: 인천교육청 관계자

"보안 관제 시스템을 통해 가지고 국가 사이버 센터하고 같이 관제를 하고 있고요. 사용자들에 대해서도 유의 사항들을 매년 

교육을 하고 안내 사항들을 전달하고 있어요."

그러나 보완 대책은 여전히 미흡합니다. 

대학의 경우 과징금 부과나 정보보안 수준 진단에서 감점하는 수준에 그치고 있습니다. 

보안 진단 역시 자체 평가에 의존하고, 미흡해도 공시만 하면 끝나는 구조라 사실상 실효성 있는 제재는 없습니다.

보안 사고가 잇따르고 있지만, 이를 특정해 취약점을 점검하기 위한 교육부 감사는 최근 3년간 없었습니다.

인터뷰: 교육부 관계자

"학교 위상에 대한 문제이고 그 다음에 직접적인 패널티는 사실은 없어요. 전북대 같은 경우는 지금 과징금을 받았잖아요. 거기는 우리가 따로 감사를 하지 않았어요."

교육부의 개인정보 보호 예산도 제자리걸음입니다. 

올해 관련 예산은 8억여 원으로 늘었지만, 대부분 교사 개인정보 동의 절차 간소화 시스템에 쓰여 실질적인 보완 대책으로 이어지지 못했습니다.

EBS 뉴스, 진태희입니다.