교육기관 개인 정보도 ‘줄줄’… 2010년 전국 교육청·학교 홈피 1만3000여건 유출

지난해 전국 시·도교육청과 일선 학교 홈페이지 등을 통해 개인정보가 유출된 사례가 1만3000여건에 이르는 것으로 확인됐다. 교육기관이 사이버 공격을 받은 사건도 4000건이 넘었다. 최근 차세대 교육행정정보시스템(NEIS·나이스)마저 역대 최악의 오류를 일으켜 교육기관의 전산 시스템에 대한 총체적 점검이 필요하다는 목소리가 커지고 있다.

25일 국민일보가 입수한 교육과학기술부의 ‘2011 교육기관 개인정보 보호 및 정보보안 콘퍼런스’ 자료에 따르면 지난해 전국 시·도교육청과 학교 등 교육기관의 전산 시스템을 통한 개인정보 유출 사례는 1만3346건으로 집계됐다.

대학교가 전체의 61.7%(8237건)를 차지해 개인정보 유출이 가장 심한 것으로 나타났다. 전국 초·중·고교에서 32.6%(4353건), 시·도교육청에서 4.8%(646건) 등의 개인정보 유출 사례가 발견됐다.

해킹 등 사이버 침해 사고가 발생해 교과부 정보보안팀의 조치를 받은 건수도 지난해만 4640건이었다. 이중 학생 개인정보 유출과 홈페이지 파괴 등의 문제를 일으킬 수 있는 웹 해킹 사고는 166건이었다. 악성코드 감염은 4451건이었다. 대학교에서 전체의 67.3%(3122건)가 발생해 사고가 가장 많았다.

개인정보 유출은 교육기관 관계자가 홈페이지에 누구나 볼 수 있도록 개인정보를 게재한 사례가 8045건으로 60.3%를 차지했다. 교육 종사자들의 ‘전산보안 불감증’이 수많은 학생의 개인정보를 인터넷 곳곳에 떠돌아다니게 한 것이다. 교사나 교육청 행정직원 등이 업무상 필요한 개인정보를 비공개로 올린 것이 검색엔진을 통해 드러난 사례도 5301건이었다.

교과부 관계자는 “교육기관을 상대로 개인정보 보호와 정보 보안에 관한 세미나를 매년 개최하고 보안 담당자들이 수시로 전국 학교와 연구기관을 돌며 순회교육을 하고 있다”면서도 “교과부 산하 1만2000여개 세부 기관을 모두 관리하는 것은 현실적으로 어렵다”고 말했다.

교육기관의 정보 보안 문제는 이미 여러 차례 사고를 통해 지적됐다. 지난해 9월엔 교과부 전자도서관시스템(DLS)을 해킹해 전국 초·중·고생 636만여명의 개인정보를 빼낸 정보통신 업체가 경찰에 적발됐다. 지난 4월에는 자신의 학교 홈페이지를 수차례 해킹해 빼낸 개인정보를 팔아넘긴 고교생 7명이 입건됐다.

현재 많은 교육기관이 전산 시스템의 개발 및 유지·보수를 외부 용역업체에 맡기고 있다. 성적 계산 오류를 일으킨 차세대 나이스도 삼성SDS가 맡았다. 때문에 정작 전산 시스템을 사용하는 교육기관 관계자들은 정보 보안의 중요성을 인식하지 못하는 경우가 많다.

한국교원단체총연합회 정보화위원회 대구 상인고 박전현 교사는 “대부분의 전산 시스템을 외주 업체가 관리하는 상황에서 사이버 침해 사고가 발생해도 교사들이 모르고 넘어가는 경우가 많다”며 “교과부 차원의 교육과 투자가 필요하다”고 말했다.

정부경 기자 vicky@kmib.co.kr