교육기관들에서 주민번호과 같은 개인정보가 유출되는 사고가 증가하고 있는 것으로 나타났다. 이에 교육기관들의 정보 보호 관련 대책 마련이 시급한 상황이다. 

8일 국회 교육위원회 소속 더불어민주당 진선미 국회의원이 교육부로부터 제출받은 ‘교육 관련 기관들의 개인정보 유출사고 현황’ 자료에 따르면 최근 4년간(21년~24년) 교육기관들에서 유출된 개인정보는 615만5000건이었다. 주민번호 등 고유식별번호, 병명과 진료결과 등 민감정보가 유출됐다. 

개인정보 유출사고는 2021년에 55회에 걸쳐 4만1000여건으로 집계됐으나, 2022년에는 30회에 걸쳐 152만건의 개인정보가 유출돼 전년 대비 36.7배나 증가했다. 지난해에는 104회의 유출사고가 발생해 2021년과 비교하면 2배 증가했다. 유출규모도 406만4000건으로 98배 증가했다. 올해는 8월까지 66회에 걸쳐 53만건의 개인정보가 유출돼 증가세가 이어지고 있다.

기관별로 살펴보면 각 교육청과 일선 학교에서 171회(67.1%)로 전체 유출규모의 절반 50.8%, 312만5000여건의 개인정보가 유출돼 사고빈도와 규모가 가장 컸다. 

뒤이어 ▲각 대학교와 대학병원들이 69회(27%)에 걸쳐 299만1000여건(48.6%) ▲교육부와 산하기관들에서 15회(5.9%) 3만 8000여건의 개인정보가 유출된 것으로 파악됐다.

유출 경위별로는 ‘개인정보취급 담당자의 부주의’로 개인정보가 유출된 것이 191회로 전체 유출사고(254회)의 74.9%에 해당했다. 반면, 유출규모 면에서는 11만4000여건으로 전체의 1.8%에 그쳤다.

‘해킹이나 악성코드 감염에 의해 개인정보 유출’은 전체의 12.2%인 31회에 불과했지만, 유출규모 면에서 전체의 79.6%인 489만7000여건으로 가장 유출피해가 큰 것으로 나타났다. 

대형 개인정보 유출사고로 분류되는 1000건 이상 유출사고도 2021년과 2022년에는 각 6회였지만 지난해에는 13회로 2배 이상 급증했다. 올해 8월까지만 해도 10회의 유출사고가 발생했다.

진 의원은 “각급 교육기관에는 학생과 교원 및 학부모의 주민번호와 같은 개인식별번호뿐만 아니라 성적이나 병원의 진료기록 같은 민감정보들이 많이 보관·관리되고 있어 개인정보 유출사고는 각종 디지털 범죄에 활용되거나 사생활 및 인권 침해 소지가 크다”고 지적했다.

이어 “개인정보 유출이 급증한 것은 현 정부의 교육정책이 AIDT 등 디지털 교육혁신을 강조하면서 개인정보의 보호보다 개인정보의 활용에 초점을 두면서 안일한 정보보호 인식에 그 원인이 있기 때문에 정보보안과 개인정보 보호 정책으로의 방향 전환이 필요하다”고 강조했다.