주요 원인 '개인정보 취급 담당자 부주의'
교육청, PC점검·보안 업데이트 등 총력 대응
최근 4년 간 경기도교육청에서 62회에 걸쳐 개인정보가 유출된 것으로 나타났다.
 |
| ▲ 경기도교육청 광교청사 전경. [경기도교육청 제공] |
12일 경기도교육청과 경기도의회에 따르면 2021년부터 지난해 8월까지 62회에 걸쳐 개인정보가 유출된 것으로 파악됐다. 이로 인해 학생 등 298만2135명의 개인정보가 유출됐다.
연도별 개인정보 유출현황을 보면 2021년 10회 4687명, 2022년 7회 278명, 2023년 32회 297만5640명, 2024년 1~8월 13회 1530명이다.
특히 이 가운데 2023년 2월 19일 전국연합학력평가 성적자료 유출로 인해 296만6485명의 개인정보가 유출됐다.
교육부 조사 결과, 2023년 2월 고2 학생 성적 파일 유출(27만360명) 외에도 2019년·2021년·2022년 4월, 11월 전국 연합학력 평가 학생 성적 파일이 추가 유출된 것으로 확인됐다.
유출 경로는 인증우회 취약점을 이용한 유출(해킹)로 파악됐다.
개인정보 유출의 주요 원인은 개인정보 취급 당담자의 부주의에 의해 발생한 것으로 나타났다.
실제로 주요 유출사례를 보면 △학교 홈페이지에 개인정보가 포함된 신학기 반 편성자료 탑재 △매신저 단체 채팅방, 가정통신문서비스에 개인정보가 포함된 파일 공유 △개인정보가 포함된 회의자료를 배포하거나 유인물 분실 △업무관리시스템에서 개인정보 포함 문서를 보안(열람제한, 비공개) 처리하지 않아 다른 직원이 열람 가능한 경우 등으로 파악됐다.
이에 따라 도교육청은 개인정보 유출사례를 막기 위해 '사이버보안 진단의 날'에 '내pc지키미 프로그램'으로 pc를 점검하고 보안 업데이트를 하도록 하고 있다.
또 경기도교육정보기록원 사이버안전센터에서는 학교 등 전 기관의 인터넷 통신정보를 교육부와 국가정보원 사이버 안보센터와 공동으로 실시간 보안관제를 실시해 사이버 침해사고 발생에 대응하고 있다.
이와 함께 개인정보 유출사고가 발생하면 유출된 개인정보를 비공개 및 삭제처리하고 경로를 차단하는 한편, 72시간내 정보주체에게 유출사실을 통보하고 상급기관에 신고하는 시스템을 가동 중이다.
도교육청 관계자는 "개인정보 유출사고 방지를 위해 지난해 9월쯤 개인정보 유출 대응 매뉴얼을 만들어 각 기관에 배포했다"며 "아울러 개인정보 유출이 일어나면 72시간 내 신고 및 조치토록 하고, 분기 별로 유출 사안 안내를 통해 주의를 당부하고 있다"고 밝혔다.
KPI뉴스 / 진현권 기자 jhk102010@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
