[단독] 수험생 9만여명 정보, 사기업 유출될 뻔

대입원서 접수 대행업체가 돈을 받고 대기업에 수험생 9만여명의 입시정보를 넘기려다 문제가 불거지자 취소한 것으로 확인됐다. 교육부와 한국대학교육협의회(대교협)는 수험생 입시정보가 팔리는 줄 모르고 있다가 뒤늦게 사실 확인에 나섰다. 수험생 개인정보 관리 전반에 구멍이 뚫린 것 아니냐는 우려가 나오고 있다.

16일 민주당 유은혜 의원에 따르면 대입원서 접수 대행업체 U사는 지난달 대기업 A사와 경품이벤트를 진행하며 수험생 정보를 제공하는 대가로 4000만원을 받는 내용의 계약을 체결했다. 대행업체가 주기로 한 정보는 수험생의 이름, 전화번호, 생년월일, 원서접수 여부와 시기 등이다. 이벤트는 한 달여 진행됐고 9만여명이 참여했다.

문제는 U사가 제공하기로 한 정보 중 원서접수 여부와 시기 부분이 포함된 점이다. 대교협이 전국 대학에 제공하는 표준계약서, 대학과 대행업체가 체결한 계약서 등에 대행업체는 지원자로부터 제공받은 개인정보를 원서접수와 관련해서만 사용하도록 규정돼 있다. U사가 이를 어기고 민감한 대입 정보를 팔려고 했다는 것이다.

이에 U사 관계자는 “개인정보보호법에 저촉되지 않는다는 법률 자문을 받은 뒤 진행한 이벤트였다”면서도 “오해의 소지가 있어 계약을 파기했고 수험생 정보는 넘어가지 않아 피해는 없었다”고 해명했다.

하지만 앞으로 이런 일이 반복될 수 있다는 점이 문제다. 교육부로부터 수험생 입시정보 관리 업무를 위임받은 대교협은 2011년부터 대행업체들의 협조를 받아 수험생 정보를 삭제해 왔다. 대입 전형이 마무리되면 데이터베이스 삭제 전문 업체에 의뢰해 수험생 개인정보가 삭제됐는지 확인하는 방식이다.

그러나 올해부터는 대행업체들의 협조를 구하기 어렵게 됐다. 공통원서접수시스템이 2016학년도부터 도입되기 때문이다. 대행업체들은 교육부가 정부 차원의 원서접수시스템을 만들지 않겠다는 약속을 파기해 중소기업이 어렵게 구축한 원서접수 시스템을 무용지물로 만들었다고 반발한다.

이 때문에 대교협은 올해 삭제 업무와 관련된 예산을 편성하지도 않았다. 대교협 관계자는 “앞으로 열릴 대입지원시스템 운영위원회에서 정보보호 관리 주체를 대학으로 하자는 방안을 논의할 예정”이라고 말했다.

그러나 개별 대학에 관리 책임을 넘길 경우 통일성 있는 정보보호와 관리가 어렵다는 우려가 나온다. 실제로 유 의원이 지난달 말 국립대학의 2013학년도 원서접수 데이터 관리 실태를 점검한 결과 수험생 개인정보가 삭제됐는지 직접 확인한 대학은 10곳 중 3곳에 불과했다.

황인호 기자 inhovator@kmib.co.kr