최근 대량 개인정보 유출사고가 잇따라 발생해 사회적 문제로 대두된 가운데, 교육기관들의 개인정보가 허술하게 관리되고 있어 대책마련이 시급하다는 지적이 나왔다.
 
신의진 국회의원(새누리당, 교육문화체육관광위원회)이 교육부와 한국교육학술정보원으로부터 제출받은 ‘교육기관 홈페이지 개인정보 노출점검 현황’을 분석한 결과, 2011년부터 2014년 8월까지 182개 교육기관에서 총 3만1,214건의 개인정보가 노출되어 적발된 것으로 밝혀졌다.

 
2011년 3,821건에 달하던 개인정보 노출건수가 2013에는 1만3,942건으로 2년 만에 무려 265%나 급증한 것이다. 2014년(8월까지)에도 적발된 건수가 3,277건에 달했다.
 
노출된 개인정보는 이름, 학번, 주민등록번호, 운전면허번호, 주소, 이메일 주소, 여권번호, 휴대폰번호, 자격증, 계좌번호, ID/패스워드, 성적표, 출석표 등 이었다.
 
기관유형별 개인정보 노출건수를 살펴보면, 국공립대가 9,568건(30.6%)으로 가장 많았으며, 이어 ▲사립대 8,648건(27.7%) ▲교육청(특수학교 포함) 7,808건(25%), ▲고등학교 2,319건(7.4%) 등의 순이었다.
 
지역별로 살펴보면, 서울에 소재한 36개 기관에서 1만973건의 개인정보가 가장 많이 노출되었으며, 이어 ▲경기 1,539건 ▲부산 8,126건 ▲경북 1,161건 순으로 조사됐다.
 
문제는 교육기관들의 개인정보가 현재도 인터넷상에 무방비로 노출되고 있다는데 있다. 실제로, S사립대와 K국립대의 경우 이름, 학번, 연락처, 이메일 등의 개인정보가 현재도 학교 홈페이지에 게시되어 있을 정도다. 심지어 H 국립대의 경우 2012년에 게시된 학번, 이름 등의 개인정보가 지금도 노출되어 있는 상황이다.
 
한국교육학술정보원은 2014년 8월 현재까지 개인정보가 노출된 각 기관에게 개인정보노출 점검에 따른 개인정보 노출 상세보고서를 182개 기관에게 통보한 상태다. 하지만 노출결과 회신이 2013년 7월부터 이루어져 현재 회신 된 조치결과는 단 98개 기관에서만 이루어 졌다.
 
이에 대해 신의진 의원은 “수많은 개인정보를 보유하고 있는 교육기관들의 관리소홀로 인해 개인정보 노출이 심각한 상황에 이르렀다”고 지적하며, “교육부를 비롯한 각 기관들은 적극적인 실태점검은 물론 재발방지를 위한 대책을 시급히 마련해야 할 것”이라고 밝혔다.

한편 데일리시큐는 공공기관, 일반기업, 금융기관 개인정보보호 및 정보보안 담당자 대상 2015년 개인정보보호법 준수 및 정보보호 체계강화를 준비할 수 있는 실무자 위주 개인정보보호-정보보안 컨퍼런스 PASCON 2014를 개최한다.
-무료참관 사전등록: dailysecu.com/pascon2014/index.html
  
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com