# 아파트에서 거주하는 A씨는 경비실에 맡긴 택배를 찾으러 갔다가 깜짝 놀랐다. 경비실에서 거주자 대신 택배를 맡아주며 기록하는 택배기록대장 뒷면에 개인의 신상정보가 가득했기 때문이다. 이면지로 사용한 대장은 B대학 입학원서로 재학증명서와 사진과 이름, 주민번호 등을 게재한 개인신상 정보 등이 기록돼 있었다.  

지난해 교육기관 10곳 중 8곳 이상에서 개인정보를 소홀히 관리해온 것으로 드러났다. 안전조치의무를 위반해 개인정보에 함부로 접근할 수 있게 방치하거나 수탁자의 교육·감독을 제대로 하지 않았다. 

정부는 개인정보 관리실태 현장점검을 하지 않은 대학과 민간교육기관을 중심으로 개인정보 관리실태 현장점검에 나서기로 했다.  

행정안전부는 14일 대학과 학원 등 교육기관은 학생 및 수강생 등 많은 분량의 개인정보를 보유하고 있어 이들 기관의 개인정보 관리는 국가의 개인정보 보호 관점에서 볼 때 매우 중요해 대학과 민간교육기관을 중심으로 개인정보 관리실태 현장점검을 실시한다고 밝혔다. 

점검 대상은 그동안 실태점검에 포함되지 않은 기관과 기존 점검에서 고유식별정보 안전성 확보 조치가 미흡한 대학과 민간 교육기관 등 총 20개 기관이다.

현장 점검에서는 개인정보 수집 적정성, 보존기간이 경과된 개인정보 파기 여부, 업무 위탁시 수탁사 관리·감독, 안전조치 위반 등을 점검할 계획이다.

특히 고유식별정보 관리실태 현장점검 시 주민등록번호 등 고유식별정보 처리여부, 처리하고 있는 경우 동의 및 법적 근거 여부, 암호화 등 안전조치 이행여부를 집중 점검한다.

행안부는 점검에서 법 위반사항이 발견되면 즉시 개선하도록 조치한 뒤 과태료·과징금 부과, 명단 공표 등 엄정한 행정처분을 내릴 방침이다.

지난해 교육분야 개인정보 관리실태 결과 59개 기관 중 49개 기관에서 69건의 개인정보보호법 위반을 확인했다. 학습지는 점검대상 전체가 법 위반을 했고 대학(84%), 학원(67%) 등으로 법 위반율이 높았다. 주요 법 위반 사항으로는 전체의 62%가 안전조치의무를 위반했고 파기, 수탁자 교육 및 감독, 고유식별정보 처리제한, 주민등록번호 처리제한 등으로 집계됐다.  

김혜영 행안부 개인정보보호정책관은 “지난해 교육분야 현장점검 위반사례를 분석·활용해 현장점검 대상기관이 사전에 자체 점검 및 개선하도록 함으로서 선제적 개인정보 보호역량을 갖추도록 할 것”이라며 “수탁 업체에 대한 관리감독 여부 등도 중점 점검해 교육분야의 개인정보 보호인식과 관리 수준을 더 높이도록 최선을 다하겠다”고 말했다.