교육기관이 주민번호 유출 사각지대로 떠올랐다. 서상기 의원의 국감자료 ‘전국 45개 대학·16개 시도 교육청 개인정보 유출현황’에 따르면 대학이 6150건, 시도 교육청이 6857건 등의 개인정보 유출이 발생했다고 한다. 특히 서울대와 경기도교육청은 불명예 1위를 기록했다.
더 놀라운 것은 이들 교육기관을 통해 유출된 주민번호 가운데 절반가량이 인터넷포털 구글에서도 버젓이 검색되고 있다는 사실이다. 우리나라 교육기관의 정보보호 현실을 적나라하게 보여주는 일이 아닐 수 없다. 국립 서울대와 경기도교육청이 이러하다면 여타 다른 대학과 교육청의 현실은 조사에 나타나지 않았다 하더라도 굳이 얘기할 필요조차 없을 것이다.
대학 측은 예산이 부족해 어쩔 수 없다는 하소연이다. 등록금 동결 등으로 예산을 확보할 길이 없어 있는 정보보호 예산마저 삭감하고 있는 현실이라는 것이다.
문제는 이를 관리감독할 교육과학부가 예산부족이라는 현실적인 이유로 규제할 명분도, 수단도 없다는 것이다. 주민번호가 구글에 노출돼 학생들이 강력범죄에 노출됐을 가능성을 배제할 수 없는데도 그렇다는 것이다.
대안은 없는 것인가. 정부는 대학이나 교육청을 평가할 때 반드시 정보보호 부문을 기관 평가항목에 추가해 예산책정 시 반영하는 등 대책을 강구해야 할 것이다. 주민번호 노출이 확인된 이후에라도 이를 시정 조치하지 않거나 방치하게 되면 강력한 법 집행으로 강제하는 방법도 동원해야 할 것이다.
정보보호는 아무리 강조해도 지나치지 않다. 경우는 다르지만 북측의 댐 무단방류도 체계적인 정보시스템의 구축과 이를 이용한 경보체계가 제대로 가동됐다면 피해를 최소화할 수 있었다. 정보보호는 성과를 눈으로 잘 볼 수 없지만 방치할 때에 치명적인 결과로 나타난다. 이 점을 상기한다면 유비무환의 정신은 더욱 소중할 수밖에 없다.