대입 원서가 이면지로…교육기관 83% 개인정보 관리 '엉망'

[아시아경제 김봉수 기자] 입시생들이 대학에 제출한 입학원서가 아파트 택배기록대장용 이면지로 사용되는 등 교육기관들의 개인 정보 관리가 매우 허술한 것으로 나타났다.

행정안전부에 따르면, 지난해 교육 현장의 59개 기관을 대상으로 개인 정보 관리 실태에 대한 현장 점검 결과 49개 기관(83%) 69건(1개 기관당 평균 1.4건)의 법률 위반 행위를 적발했다.

실제 행안부가 운영하는 개인정보침해신고센터에는 한 시민이 "A아파트에서 택배기록대장으로 쓰는 이면지가 B대학 입학 원서다. 재학 증명서는 물론 사진, 이름 주민번호와 거주지가 기록된 개인 신상 등이 기록돼 있다. 대학 입학과 관계가 없는 사람들이 보게 되는 데 문제가 있지 않나"라는 신고를 접수했다. C학원 웹사이트에 회원 가입을 햇더니 수강 종료 후 5년이 지난 현재까지도 정보가 폐기되지 않았다"라는 신고도 접수됐다.

업종 별로는 학습지 회사들이 100% 개인 정보 보호법을 어긴 것으로 나타났고, 대학 84%, 학원 67% 등의 위반율을 기록했다. 종류 별로는 69건 중 43건이 안전조치 의무 불이행, 파기 6건, 수탁자 교육 및 감독 4건, 고유식별정보 처리 제한 4건, 주민등록번호 처리 제한 1건 등이었다. 안전조치 의무 위반 사항 43건의 경우 세부적으로 118건의 기술적 조치 위반 사항이 발견됐다. 접근 권한 관리 위반이 39건으로 가장 많았다. 접근 통제 위반 36건, 개인정보 암호화 위반 23건, 접속기록의 보관 및 점검 조항 위반 20건, 물리적 조치 위반 3건 등의 순이었다.

행안부는 올해에도 개인 정보를 다수 보유한 교육 분야 기관 중 미점검 기관들을 상대로 실태 점검에 나선다. 다음달부터 6월가지 두달 간 주민등록번호 다량 보유ㆍ안전성 확보 조치 미흡 대학과 민간교육기관 등 20개 기관이다. 개인정보 수집 적정성, 보존 기간 경과 개인 정보 파기 여부, 업무 위탁시 수탁사 관리·감독, 안전조치 위반 등을 중점 살펴 본다. 위반 사항이 적발되면 즉시 개선 조치한 후 과태료, 과징금 부과, 명단 공표 등의 행정 처분을 실시할 계획이다.

김혜영 행안부 개인정보보호정책관은 "지난해 위반 사례를 분석ㆍ활용해 현장 점검 대상 기관이 사전에 자체 점검 및 개선하도록 해 선제적으로 개인 정보 보호 역량을 갖추도록 할 것"이라며 "수탁업체에 대한 관리 감독 여부 등도 중점적으로 현장 점검해 교육 분야의 개인 정보 보호 인식 및 관리 수준을 더욱 높일 것"이라고 말했다.

김봉수 기자 bskim@asiae.co.kr