최근 3년간 개인정보 유출사고 2배 증가, 유출규모는 98배 이상 증가
진선미 의원, “개인정보 보호보다 개인정보 활용에 초점 둔 현 정부의 교육정책이 그 원인”
[보안뉴스 김영명 기자] 교육청과 일선학교, 대학과 대학병원 등 교육기관들에서 개인정보 유출사고와 규모가 급격히 증가하고 있는 것으로 나타났다. 2021년부터 올해 8월 말까지 최근 4년간 대학 및 대학병원, 교육청 및 일선 학교, 기타 교육기관을 합친 개인정보 유출 건수는 615만건에 달했다.
[이미지=gettyimagesbank]
국회 교육위원회 소속 진선미 국회의원(더불어민주당, 서울 강동갑)이 교육부로부터 제출받은 ‘교육 관련 기관들의 개인정보 유출사고 현황’ 자료에 따르면, 2021년부터 올해 8월까지 교육기관들에서 유출된 개인정보는 615만 4,877건으로 우리나라 인구 5,175만명의 8.4%에 해당하는 규모다. 이는 주민등록번호 등 고유식별번호와 병명과 진료결과 등 민감정보였다.
▲2021년부터 올해 8월까지 최근 4년간 교육기관 개인정보 유출 현황[자료=진선미 국회의원실]
개인정보 유출사고는 2021년에 55회에 걸쳐 4만 1,000여건을 기록했지만, 2022년에는 30회에 걸쳐 152만건의 개인정보가 유출되어 전년 대비 36.7배나 증가했다. 지난해에는 104회 유출사고가 있어 2021년과 비교해 2배가 증가했으며, 유출규모는 406만 4,000여건으로 98배나 급증했다. 올해는 1월부터 8월까지 66회에 걸쳐 53만건의 개인정보가 유출되어 꾸준히 증가하는 추세다.
▲2021년부터 올해 8월까지 최근 4년간 교육기관 개인정보 유출경위별 현황[자료=진선미 국회의원실]
기관별로는 각 교육청과 일선 학교가 171회(67.1%)에 걸쳐 전체 유출규모의 절반(50.8%)인 312만 5,000여건의 개인정보가 유출되어 사고와 규모가 가장 컸다. 각 대학교와 대학병원들이 69회(27%)에 걸쳐 299만 1,581건(48.6%), 교육부와 산하기관들에서 15회(5.9%)에 3만 7,929건의 개인정보가 유출됐다.
유출 경위별로는 ‘개인정보취급 담당자의 부주의’로 개인정보가 유출된 것이 191회로 전체 254회 유출사고의 74.9%를 차지했지만, 유출규모 면에서는 11만 4,394건으로 전체의 1.8%에 불과했다. 반면, ‘해킹이나 악성코드 감염에 의해 개인정보 유출’은 전체의 12.2%인 31회에 불과했지만, 유출규모 면에서 전체의 79.6%인 489만 7,079건으로 가장 유출피해가 컸다. ‘개인정보 취급자의 명의도용’이 26회(10.2%)에 걸쳐 87만 2,686건(14.2%)이었다.
또한 대형 개인정보 유출사고로 분류되는 1,000건 이상 유출사고도 2021년과 2022년에는 각 6회였지만, 2023년에는 13회로 2배 이상 급증했고, 올해 8월까지 10회의 유출사고가 발생했다. 특히, 올해 교육분야 개인정보보호 책임부서인 교육부에서도 공문을 보내면서 1만 1,113명 교원들의 소속과 휴대폰번호 등 개인정보가 담긴 문서를 함께 오발송하는 유출사고도 있었다.
▲2021년부터 올해 8월까지 최근 4년간 주요 교육기관의 1,000명 이상 개인정보 유출 내역[자료=진선미 국회의원실]
진선미 의원은 “각급 교육기관에는 학생과 교원 및 학부모의 주민등록번호와 같은 개인식별번호뿐만 아니라 성적이나 병원의 진료기록 같은 민감정보들이 많이 보관·관리되고 있어, 개인정보 유출사고는 각종 디지털 범죄에 활용되거나 사생활 및 인권 침해 소지가 크다” 지적했다. 진 의원은 이어 “개인정보 유출이 급증한 것은 현 정부의 교육정책이 AIDT 등 디지털 교육혁신을 강조하면서 개인정보의 보호보다 활용에 초점을 두는 등 안일한 정보보호 인식에 그 원인이 있기 때문”이라며 “정보보안과 개인정보 보호 정책으로의 방향 전환을 촉구한다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>