최근 5년간 초·중·고교와 대학교에서 300여건의 개인정보 유출사건이 발생해 학생·교직원 266만명의 개인정보가 노출된 것으로 확인됐다.

17일 정보공개청구를 통해 교육부로부터 제공받은 '2021~2025년 학교급별 개인정보 유출 현황'을 보면 최근 5년간 초·중·고교와 대학교, 두 개 이상의 학교급을 묶어 운영 중인 통합학교에서 302건의 개인정보 유출 사고가 발생했다. 최소 266만17명의 학생과 교직원 개인정보가 유출됐다.

학교급별로는 대학교에서 유출된 개인정보 규모가 가장 컸다. 학생 수가 많은 만큼 한 번의 사고로 대량의 개인정보가 유출된 사례가 많았던 것으로 보인다. 특히 2023년에는 대학에서만 104만6309건의 개인정보가 유출된 것으로 나타났다.

학교는 학생과 교직원의 주민등록번호 연락처 학적 정보 등 민감한 개인정보를 대량으로 보유하고 있어 보안 관리가 미흡할 경우 피해 규모가 커질 수 있다는 우려가 나온다.

최근 교육 관련 기관에서도 개인정보 유출 사고가 잇따르고 있다. 지난 1월 교원그룹은 랜섬웨어 공격으로 사내 시스템이 해킹된 사실을 확인하고 내부 망분리 조치를 시행한 뒤 한국인터넷진흥원(KISA)에 침해 정황을 신고했다. 이어 이달 11일에는 에듀테크 기업 아이스크림미디어가 아이디 이름 생년월일 휴대전화번호 학교명 학교 주소 등이 포함된 개인정보 유출 사실을 공지했다.

이에 교육부는 지난 16일 정례브리핑에서 이번 사태와 관련해 "민간 분야 개인정보 보호 관리·감독은 개인정보보호법에 따라 개인정보보호위원회 소관"이라며 "교육부는 개보위의 대응 상황을 모니터링하면서 필요시 적극 협조할 계획"이라고 밝혔다.

교육부는 또 "유출 사고로 인한 2차 피해가 발생하지 않도록 학부모 주의 촉구 공문을 발송하는 등 대응하고 있다"고 설명했다.

cho@news1.kr