행안부·교육부, 입시학원·대학 등 교육기관 개인정보보호 실태 점검 실시

[보안뉴스 박미영 기자] # “입시학원에서 수강하고 대학에 진학했는데, 저의 실명과 대학 합격 사실이 학원 홈페이지에 게시되고 있네요. 광고에 활용하라고 동의한 적이 없는데 법 위반이 아닌지요?”, “대학에 낙방한 후 어느 입시학원에서 전화가 와서 수강을 권유하네요. 내 개인정보를 제공한 적이 없는데 어떻게 된 건가요?”


개인정보침해신고센터(한국인터넷진흥원, KISA)에 실제 접수된 민원 사례다. 이처럼 정보 주체인 개인의 동의가 없어도 대학 진학 정보를 광고나 마케팅 용도로 빈번하게 활용하고 있는 게 현실이다.

이에 따라 행안부와 교육부는 주요 입시학원의 수강생 개인정보 처리 실태와 대학의 개인정보 관리 실태에 대해 10월 18일부터 11월 1일까지 합동 점검을 실시한다. 입시학원에 대한 점검은 개인정보 이용 동의를 받지 않고 진학학교 등의 실적을 홍보하거나 제휴 학원 및 온라인 강의 업체에 제3자 제공하는 사례가 있어 이에 대한 실태를 파악하기 위한 것이다. 아울러 학사행정, 입시, 평생교육을 위해 학생, 교수, 교직원, 일반인의 개인정보를 수집·이용하는 대학도 집중 점검한다.

점검 대상은 교육부와 협의해 개인정보 관리 실태가 부실하거나 시설 규모 및 수강생 수가 많은 입시학원을 대상으로 하고, 사전 온라인 점검에서 발견된 미흡 사항을 조치하지 않았거나 학생 수가 많은 대학 등을 포함해 20개소를 선정했다. 행안부는 현장 점검 실시 전 400여개 대학을 대상으로 개인정보 수집 동의, 제3자 제공, 개인정보처리방침 수립·공개 등 14개 항목에 대한 온라인 점검을 실시했다.

점검 방법과 절차는 먼저 수검기관 현장을 직접 방문해 자료 조사·담당자 인터뷰·시스템 점검 등을 실시하고, 법 위반 사항이 적발되면 즉시 개선하도록 조치한 후 과태료 부과·개선권고·명단 공표 등 엄정한 처분을 실시할 계획이다.

중점 점검 항목으로는 입시학원의 경우 수강생 개인정보 수집·이용·제공 시 동의 여부와 진학 실적 홍보 등을 위한 선택 정보에 대한 구분 동의 여부 등을 확인하고, 대학의 경우에는 보존기간이 경과된 개인정보의 파기와 개인정보처리 시스템의 접근권한 관리·접근통제·암호화·접속기록의 보관 등을 집중적으로 점검한다.

올해 4월 대학 및 학습지사 현장 점검 결과, 위반 사례로는 개인정보 수집·이용 동의 시 필수사항 고지 미흡, 개인정보 미파기, 개인정보 위탁관리 위반, 암호화 조치 위반 사항이 적발(과태료 32건, 개선권고 8건 등)됐다.

정윤기 행정안전부 전자정부국장은 “이번 점검을 통해 입시학원과 대학의 개인정보 오남용 실태를 상세히 파악해 개선책을 마련함으로써 학생들의 소중한 개인정보가 더 잘 보호될 수 있는 계기를 만들고, 점검 결과를 대학·학원협의회와 공유하겠다”고 말했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>