“동의도 없이 내 5년전 대학입학 내용과 이름이 아직도 버젓이 학원건물에 붙어 있습니다.”(인터넷진흥원(KISA) 개인정보침해 신고센터에 2월 접수된 신고내용)
행정자치부는 학생, 학부모 등 국민의 개인정보를 다량으로 수집하고 있으나 관리 미흡으로 유출사고가 빈번히 발생하는 전국 7만6,000여 개 학원에 대해 13~24일 개인정보에 대한 현장점검을 집중 실시한다.
행자부에 따르면 이들 학원에서는 ▲몇 년 전 그만 둔 수강생 정보를 보관(미파기)하거나 ▲상급학교에 진학한 학생정보를 동의 없이 홍보에 활용(목적 외 활용)하고 있었다. 특히 ▲2014년 행자부에 신고 된 학생정보 유출 41건 중 8건이 교육관련 민간업체(학습지·온라인 교육·학원 등)에서 흘러나온 것으로 나타났다.
행자부는 이번 현장점검에 앞서 관련부처인 교육부·지방교육청·한국학원총연합회와 함께 민관 협업으로 사전 자율점검을 벌였었다.
점검 결과 약 33%(2만4,000여개) 학원이 자율점검을 실시하고 미흡사항에 대해 즉시 개선 혹은 개선계획을 세워 제출했다.
행자부는 자율점검을 토대로 교육부와 교육청 등 관련기관 합동으로 전국 7만6,000여 학원을 대상으로 이달 중 온라인 점검과 현장점검을 집중 벌일 계획이다.
현장점검에서는 사전에 자율점검을 하고 개선계획을 충실히 수립한 학원은 계획기간 내에 보완하도록 개선을 권고하기로 했다.
반면 자율점검을 하지 않은 학원은 법 위반 사항이 적발되면 재발방지를 위해 과태료 등 엄정한 행정처분을 실시할 예정이다.
점 점검내용은 ▲게시물·전단지 등으로 개인정보 홍보 이용 시 별도 동의 ▲수강생 개인정보 파기 기간 설정 여부 및 기간 내 파기 ▲접근권한 관리 및 암호화 설정 여부 등 안전조치 여부 ▲홈페이지 및 학원관리시스템 수탁사 관리 적정성 등이다.
행자부는 앞으로 학원의 개인정보 관리 개선 이행계획을 점검하고 수강생 관리 시스템 개발과 운영을 하는 IT전문 수탁사도 점검해 소규모 학원도 일괄 개선을 추진할 계획이다.
심덕섭 행자부 창조정부조직실장은 “이번 학원에 대한 점검은 부처와 민간 협업으로 실효성을 높이는데 의미가 있다”며 “이를 통해 민간의 자율규제 분위기를 정착시키고 수강생과 학부모의 개인정보를 더욱 안전하게 보호하겠다”고 말했다.