최근 에듀테크 기업에서 개인정보 유출 사고가 잇따르면서 교육 현장의 불안이 커지고 있다. 이에 개인정보보호위원회(이하 개인정보위)와 교육부가 손을 잡고 공교육 지원 플랫폼의 개인정보 보호 실태를 점검하기로 했다. 두 기관은 사고가 난 뒤 대응하는 방식에서 벗어나 사전에 취약점을 찾아 예방하는 '예방 중심 관리체계'를 구축하겠다는 방침이다.
점검은 '사전 실태점검' 제도를 활용해 이뤄진다. 사전 실태점검은 개인정보 보호법 제63조의2에 따라 개인정보 처리 과정에서 발생할 수 있는 보안 취약점을 선제적으로 들여다보고, 사업자에게 침해 위협을 미리 알려 예방하는 제도다. 이번 점검에는 개인정보위와 교육부, 한국인터넷진흥원이 함께 참여한다.
점검 대상은 교육 현장에서 실제 사용되는 에듀테크 서비스 가운데 이용률이 높은 7개다. 이 서비스들은 교육부가 운영하는 에듀테크 정보·체험 플랫폼 '에듀집(edzip.kr)'에 등록된 것들로, 시도교육청이나 학사관리 시스템과 연동되는 경우가 많다. 점검 대상에는 이미 선정된 디지털 도구와 서비스도 포함된다.
주요 점검 항목은 ▲개인정보 수집·이용 시 적법한 동의를 받았는지 ▲목적 달성 후 개인정보를 제때 파기하는지 ▲아동의 개인정보를 수집할 때 법적 절차를 지켰는지 ▲개인정보 안전조치 의무를 제대로 이행했는지 등이다. 안전조치 의무에는 시스템 취약점 점검, 접근권한 관리, 관리자 계정 관리, 접근통제 여부, 접속기록 보관·관리 등이 포함된다.
개인정보위와 교육부는 이번 점검 결과를 바탕으로 현장의 미비점을 사전에 개선할 계획이다. 점검에서 문제가 발견되면 시정을 권고하고, 필요한 경우 추가 조치를 취할 방침이다. 두 기관은 이를 통해 교직원과 학생, 학부모가 안심하고 공교육 지원 플랫폼을 이용할 수 있는 안전 관리체계를 구축하겠다고 밝혔다.
점검은 5월 말부터 실시될 예정이며, 향후 결과에 따라 에듀테크 전반의 개인정보 보호 수준이 한층 강화될 것으로 보인다. 교육 현장에서 디지털 도구 사용이 늘어나는 만큼, 이번 점검이 사고 예방과 신뢰 회복의 계기가 될지 주목된다.
