작년 7월 전북대는 학교 통합정보시스템을 해킹당해 재학생과 졸업생, 평생교육원 회원 등 34만5938명의 개인 정보가 유출됐다고 교육부에 신고했다. 학교는 “웹사이트 명의 도용, 보이스 피싱 등 2차 피해가 우려되니 각별한 주의를 부탁드린다”고 안내했다. 이름과 주민등록번호, 이메일, 학사 정보 등 내밀한 정보들이 속수무책으로 유출됐지만, 해킹 주범은 잡히지 않았다.
갈수록 늘어나고 있는 대학·학교에서의 개인 정보 유출 사고에 대응하기 위해 교육부가 ‘정보 보호’ 전담 조직 신설을 추진 중인 것으로 29일 확인됐다. 전국 대학의 개인 정보 유출 피해자가 최근 5년간 250만명을 넘었고, 초·중·고교의 데이터 활용도 확대되면서 전담 조직의 필요성이 커졌기 때문이다.
본지 취재를 종합하면, 교육부는 디지털교육기획국 산하에 정원 7명의 ‘정보보호과’를 신설하는 직제 개편을 추진하고 있다. 교육부는 지난 3월 행정안전부에 제출한 직제 개편 요구서에서 “전국에 산재한 교육·행정기관의 개인 정보 보호를 위한 조직 체계가 미흡하다”며 “교육기관의 정보 보호 정책을 총괄할 전담 부서가 마련돼야 한다”고 밝혔다. 특히 교육기관에는 민감한 정보가 많이 저장돼 있어 정보 유출 사고가 나면 피해가 클 수밖에 없다. 학생과 학부모 정보가 함께 유출되면 2차 범죄로 이어질 가능성이 높다.
진선미 더불어민주당 의원실 자료에 따르면, 2020년부터 작년까지 전국 대학에선 개인 정보 유출 사고가 88회 발생해, 총 253만310명의 개인 정보가 유출됐다. 사고의 65%가 최근 2년간 벌어졌다. 같은 기간 전국 시도교육청과 학교에서도 208회 유출 사고가 발생해 약 313만명의 개인 정보가 새어 나갔다. 교육부 관계자는 “해킹 등으로 교육기관의 개인 정보 유출 사고는 지속적으로 증가하고, 학교에선 AI 디지털 교과서(AIDT)가 활용되는 등 교육 데이터가 늘어나고 있기 때문에 정보 보안을 전담하는 조직이 필수적”이라고 했다. 현재 교육부가 관리하는 교육·행정기관은 438곳, 초중고교는 1만2000여 개, 대학이 380여 개지만, 이들의 정보 보호 대책을 전담하는 조직은 없다.
진선미 의원은 “정보 유출을 사전에 방지하고 관련 대책을 책임질 정보보호 전담조직을 신설해, 늘어나는 교육기관 개인정보 유출 사고에 적극적으로 대처해야 한다”고 했다.