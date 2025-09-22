유치원, 초·중·고등학교, 대학, 시·도 교육청 등서 최근 5년간 발생한 개인정보 유출 사고 총 317건 학생 이름·주소부터 장애등급·소득분위·성적까지 유형 광범위하게 노출돼…교직원·학부모도 비상

[헤럴드경제=안효정·김용재 기자] #. 지난 7월 24일 경북대학교에서 개인정보 유출 사고가 발생했다는 신고가 교육부 개인정보보호포털을 통해 접수됐다. 피해자는 1만2460명. 대부분 학생이었으며 이들의 이름과 학번, 생년월일, 학적상태, 환불은행 및 계좌 등이 유출됐다. 이같은 사건은 경북대에서만 벌써 4번째다. 심지어 2022년 11월 7일엔 피해자가 56만명에 달하는 대규모 유출 사태가 발생하기도 했다.

KT와 롯데카드의 연이은 개인정보 유출 사고로 국민들의 우려가 최고조에 달하는 가운데 교육기관에서도 대규모 정보 유출이 벌어진 것으로 22일 확인됐다. 최근 5년 동안 교육기관에서 발생한 개인정보 유출 및 노출사고는 총 317건, 이에 따른 피해자만 573만명에 달하는 것으로 집계됐다. 피해 기관도 유치원과 초·중·고등학교, 대학교, 교육청까지 포함됐으며, 유출된 내용엔 학생의 이름과 주소 및 연락처뿐 아니라 장애등급, 소득분위, 모의고사 성적 등 민감 정보가 총망라돼 충격을 주고 있다.

22일 헤럴드경제가 정성국 국민의힘 의원실을 통해 확보한 교육부 개인정보 유출 현황 자료에 따르면 지난 2021년부터 올해 8월까지 최근 5년간 교육부 개인정보보호포털을 통해 신고된 교육부 산하 기관 및 대학 등의 개인정보 유·노출 사고 건수는 총 317건이었다. 같은 기간 피해자는 573만2510명으로 집계됐다.

피해 사고 건수가 가장 많은 곳은 대학교(86건)였다. 그 다음으로는 ▷고등학교 72건 ▷초등학교 52건 ▷중학교 46건 ▷교육청 29건 ▷교육지원청 18건 ▷기타 교육기관(외국인학교·국제학교 등) 13건 ▷유치원 1건 등이었다.

같은 기관에서 반복적으로 개인정보 유출 사고가 일어나기도 했다. 대표적으로 경북대(4건)와 서울대(4건), 연세대(3건), 홍익대(6건), 경기도교육청(5건), 인천광역시교육청(8건) 등이 있다.

피해 규모 순으로 살펴보면 교육청이 308만8525명으로 가장 컸다. 대학교는 255만3178명이 피해를 입은 것으로 확인됐는데 아직 규모가 파악되지 않은 곳까지 고려하면 256만6393명 남짓으로 추정된다.

뒤이어선 ▷기타 교육기관 3만1319명 ▷고등학교 1만3527명 ▷교육지원청 1만3271명 ▷중학교 1만2961명 ▷초등학교 6501명 ▷유치원 13명 등의 순으로 피해자가 많이 발생했다.

교육기관에서 유출된 개인정보는 유형의 범위가 넓고 다양했다. 각종 학생 지원 프로그램에서 요구하는 세부적인 정보가 종합돼 있기 때문이다. 학생의 사진과 생년월일, 주소, 휴대폰 번호, 계좌번호, 가족관계뿐 아니라 비상망으로 등록된 보호자 연락처, 장학금 신청을 위한 소득분위 정보, 성적(내신 총점 및 모의고사 백분위, 수능 등급), 특수교육 관련 진단명까지 유출 범위에 포함됐다. 특히 학생의 내신과 모의고사 백분위 및 수능등급까지 유출된 대목에서 학생은 물론 학부모들의 충격이 상당한 것으로 전해진다.

학생의 개인정보만 유출된 것도 아녔다. 기관 소속 교사 및 공무원의 이름과 나이스(NICE) 개인번호, 최초 임용일, 출장지, 호봉, 근무일수 등의 정보가 외부로 새어 나갔다. 학부모회 감사 결과, 학부모 연수 내용과 같은 학교 운영 관련 정보가 유출되기도 했다.

계속된 사이버 위협에 교육부는 탐지장비를 정비하는 등 대책 마련에 나섰다. 현재 교육기관의 사이버위협 보안관제 및 침해사고 대응을 총괄하는 교육부 사이버안전센터(ECSC)는 438개의 교육기관을 모니터링 중이다. 또 보안 안정성 관련 국제공통평가기준(CC) 인증 효력이 만료된 기관 331곳에 대해선 장비 교체 작업을, 보안 시스템 미연동 기관 74곳에 대해선 탐지장비 신규 설치 작업을 진행하고 있다.

정성국 의원은 “사이버 침해 위협에 대한 예방 및 대응을 위해 탐지장비 교체는 인증서 만료 후 최신버전으로 최대한 빨리 교체돼야 하고 아직 미설치된 기관은 우선적으로 신설돼야 한다”면서 “관련 예산 등 확보에 더욱 노력해 탐지장비 교체 및 신규 설치가 차질없이 이뤄질 수 있도록 하겠다”고 밝혔다.