최근 에듀테크(교육과 기술을 결합한 서비스) 기업에서 개인정보 유출 사고가 발생하면서 학생과 학부모 사이에 불안이 커지고 있습니다. 이에 개인정보보호위원회(개인정보위)와 교육부가 함께 나서 공교육 지원 플랫폼에서 개인정보를 어떻게 다루고 있는지 살펴보기로 했습니다.
개인정보위와 교육부는 5월 18일, 에듀테크 분야 사업자를 대상으로 합동 사전 실태점검을 실시한다고 발표했습니다. 이번 점검은 사고가 난 뒤에 대응하는 방식에서 벗어나 사전에 문제를 찾아 예방하는 '예방 중심 개인정보 관리체계'로 전환하기 위한 첫걸음입니다.
사전 실태점검은 개인정보 보호법 제63조의2에 따라 진행됩니다. 이 제도는 개인정보 처리 과정에서 취약한 부분을 미리 점검해 침해 위험을 사전에 차단하는 것을 목적으로 합니다. 정부는 이번 점검을 통해 학교 현장의 개인정보 관리 실태를 꼼꼼히 확인할 계획입니다.
점검 대상은 에듀테크 정보·체험 플랫폼인 '에듀집(edzip.kr)'에 등록된 서비스 가운데 이용률이 높은 7개입니다. 여기에는 시도교육청과 학사관리 시스템에 등록된 디지털 교구, 교수 학습 도구 등이 포함됩니다. 구체적으로 어떤 서비스가 선정됐는지는 5월 말 점검 시작 전에 공개될 예정입니다.
주요 점검 항목은 다섯 가지입니다. 첫째, 개인정보를 수집하고 이용할 때 제대로 동의를 받고 있는지, 둘째, 목적 달성 후에는 개인정보를 안전하게 파기하고 있는지, 셋째, 어린이의 개인정보를 수집할 때 법적 절차를 따르고 있는지, 넷째, 개인정보 보호를 위한 안전조치 의무를 잘 지키고 있는지 등입니다.
특히 안전조치 의무 점검에서는 보안 취약점이 없는지, 접근 권한을 적절히 관리하고 있는지, 관리자 계정은 안전하게 쓰이고 있는지, 외부 침입을 막는 접근통제가 작동하는지, 접속 기록은 잘 보관되고 있는지 등을 살펴볼 예정입니다.
개인정보위와 교육부는 이번 점검 결과를 바탕으로 문제가 발견된 업체에는 시정을 권고하고, 필요한 경우 추가 조치를 취할 방침입니다. 이를 통해 교직원, 학생, 학부모가 안심하고 에듀테크 서비스를 이용할 수 있는 안전한 환경을 만들어 나가겠다는 목표입니다.
정부는 앞으로도 에듀테크 분야뿐 아니라 다양한 디지털 서비스에서 개인정보 보호 수준을 높이기 위해 지속적으로 점검을 실시할 계획입니다. 특히 공교육 현장에서 사용되는 플랫폼은 더욱 철저히 관리해야 한다는 인식 아래, 관련 규정과 가이드라인을 꾸준히 보완해 나갈 예정입니다.
