[뉴스쉐어=이연희 기자] 대학 입학원서가 아파트 택배 기록대장 이면지로 쓰이거나 수강 목적으로 웹사이트에 계정 등록을 한 지 5년이 지났는데도 정보가 지워지지 않은 경우 등 일부 교육기관의 개인정보 관리가 부실한 것으로 드러났다. 

작년 교육분야를 현장 점검한 결과 59개 기관 중 49개 기관에서 69건의 법 위반(위반율 83%, 기관당 평균 1.4건)이 확인됐다. 

개인정보 관리가 가장 부실한 기관은 학습지(위반율 100%), 대학(84%), 학원(67%) 등의 순으로 나타났다. 

주요 법 위반 사항으로는 전체 69건 중 43건(62%)이 안전조치의무(제29조)로 가장 많았으며, 파기(제21조) 6건(9%), 수탁자 교육 및 감독(제26조) 4건(6%), 고유식별정보 처리제한(제24조) 4건(6%), 주민등록번호 처리제한(제24조의2) 1건(1%) 등이다.

이에 14일 행정안전부는 교육 분야 기관 중 총 20개의 대학 및 민간교육기관 중심으로 개인정보 관리실태 현장점검을 한다고 밝혔다. 

현장 중점 점검 항목은 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리·감독, 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등) 등이다.

점검방법과 절차는 수검기관 현장을 직접 방문해 자료조사, 담당자 인터뷰, 개인정보처리시스템 점검 등을 진행한다. 

법 위반사항이 적발되면 즉시 개선토록 조치한 후 개선권고, 과태료ㆍ과징금 부과, 명단공표 등 엄정한 행정처분이 내려진다. 

특히 ▲고유식별정보 관리실태 현장점검 시 주민등록번호 등 고유식별정보 처리여부 ▲처리하고 있는 경우 동의 및 법적 근거 여부 ▲암호화 등 안전조치 이행여부를 집중적으로 점검할 계획이다. 

아울러, 모든 공공기관 및 5만 명 이상의 고유식별정보를 처리하는 기업은 올해 6월까지 개인정보보호 종합포털(www.privacy.go.kr)에 자체점검 결과를 등록해야 하며 점검결과 미흡기관은 추후 현장점검을 할 예정이다. 

김혜영 행정안전부 개인정보보호정책관은 “작년 위반 사례를 분석‧활용해 현장점검 대상기관이 사전에 자체 점검과 개선을 하도록 하고 수탁 업체에 대한 관리감독 여부 등도 중점 현장 점검해 교육분야의 개인정보 보호 인식 및 관리 수준을 더욱 높이도록 최선을 다할 것”이라고 말했다.