정부가 대학과 대형학원의 허술한 개인정보 관리 실태를 바로잡는다.
행정자치부는 12일부터 31일까지 3주간 대학, 대형 학원, 온라인 교육업체 등 교육기관 개인정보 관리 현장점검을 실시한다.
대학과 학원가는 방대한 개인정보를 다루지만 관리 부문에서 많은 취약점을 가졌다. 대학은 어학교육원 등 부속기관, 학과 업무관리시스템, 홈페이지 개인정보 보호 수준이 미흡하다. 학사·인사시스템은 비교적 잘 관리됐다.
학원 등 교육 관련 업체는 개인정보 수집, 학원홍보 동의절차, 안전성 확보 조치 등에서 취약하다.
한국인터넷진흥원(KISA) 개인정보침해신고센터에 따르면 일부 교육기관은 당사자 동의 없이 동영상을 촬영해 인터넷 홍보 블로그에 게시했다. 인터넷 어학시험 접수 과정에서 필수적으로 마케팅 동의를 받게 했다.
행자부는 온라인 홈페이지 사전 점검에서 위반사항이 발견됐거나 개인정보 보유량이 많고 한 번도 현장점검을 받지 않은 곳을 중심으로 30개 기관을 조사대상으로 선정했다. 대학 14곳, 전문대 4곳, 학원·학습지·온라인교육업체 등 12곳이다.
검사는 기관 방문, 자료 조사, 담당자 인터뷰, 시스템 접속 검사 등으로 이뤄진다. 주요 검사 항목은 △개인정보 수집 및 홍보·마케팅 등 동의방법 적정성 △보존기간이 경과된 입시 관련 개인정보와 학원 수강생 정보 파기 여부 △개인정보 위탁업무처리 적정성 여부 △개인정보처리시스템 접근권한 관리 △접근통제, 암호화, 접속기록 보관 및 위·변조 방지 조치 여부 등이다.
이인재 전자정부국장은 “교육기관이 개인정보를 보다 안전하게 관리하는 계기가 되길 바란다”며 “현장점검에서 법 위반이 적발되면 과태료 부과 등 엄정한 행정처분을 내릴 것”이라고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
