교육기관 개인정보 유출 사고 최근 3년간 2배 증가

[아이뉴스24 설재윤 기자] 주민번호와 같이 각종 민감한 개인정보가 교육기관을 통해 유출되는 일이 최근 잦아지고 있는 것으로 드러났다. 디지털 범죄에 활용되거나 사생활 및 인권 침해 소지가 있어 대책 마련이 시급하다는 평가가 나온다.

8일 진선미 더불어민주당 의원이 교육부로부터 제출받은 '교육 관련 기관들의 개인정보 유출사고 현황' 자료에 따르면 최근 4년간(21년~24년) 교육기관에서 유출된 개인정보는 615만 5천 건이었다. 주민번호 등 고유식별번호의 병명과 진료결과 등 민감 정보가 주로 유출됐다.

개인정보 유출사고는 2021년에 55회에 걸쳐 4만1000여건을 기록했으나 2022년에는 30회에 걸쳐 152만건을 기록해 전년 대비 36.7배 증가했다. 2023년에는 104회 유출 사고가 있어 2021년에 비해 2배 증가했고, 유출규모도 406만4000건으로 98배 증가했다.

기관별로 보면 각 교육청과 일선 학교의 사고 규모가 가장 컸는데 171회(전체의 67.1%)에 걸쳐 312만5000여건(50.8%)의 개인정보가 유출됐다. 각 대학교의 대학병원이 69회(27%)에 걸쳐 299만1000여건(48.6%) 발생해 그 뒤를 이었고, 교육부와 산하기관에서 15회(5.9%)에 3만 8천여 건의 개인정보가 유출됐다.

유출 경위별로는 ‘개인정보 취급 담당자의 부주의’로 인한 것이 191회로 전체 유출사고(254회)의 74.9%를 차지한 반면 유출규모 면에서 11만4000여건으로 전체의 1.8%에 불과했다. '해킹이나 악성코드 감염에 의한 개인정보 유출'은 31회로 전체의 12.2%에 불과했지만, 유출규모 면에서 전체의 79.6%인 489만7000여건으로 가장 유출피해가 컸다.

대형 개인정보 유출사고로 분류되는 1000건 이상 유출사고도 2021년과 2022년에는 각 6회 발생했으나 2023년에는 13회로 급증했고, 올해 8월까지 10회의 유출사고가 발생했다.

진 의원은 "각급 교육기관에는 학생과 교원 및 학부모의 주민번호와 같은 개인식별번호뿐만 아니라 성적이나 병원의 진료기록 같은 민감정보들이 많이 보관관〮리돼 있어 개인정보 유출사고는 각종 디지털 범죄에 활용되거나 사생활 및 인권 침해 소지가 크다"고 지적했다.

그는 이어 "개인정보 유출이 급증한 것은 현 정부의 교육정책이 개인정보의 보호보다 활용에 초점을 두면서 안일한 정보보호 인식에 원인이 있다"며 "정보보안과 개인정보 보호 정책으로 방향을 전환해야 한다"고 촉구했다.