최근 에듀테크 기업에서 발생한 개인정보 유출 사고로 인해 현장의 불안감이 커지고 있습니다. 이에 개인정보보호위원회와 교육부가 손을 잡고 에듀테크 분야 사업자를 대상으로 합동 사전 실태점검에 나섭니다. 이번 점검은 사고 후 대응에서 벗어나 사고 전 예방과 관리를 강화하는 '예방 중심 개인정보 관리체계'로 전환하기 위한 조치입니다.
점검 대상은 공교육을 지원하는 에듀테크 정보·체험 플랫폼 '에듀집(edzip.kr)'에 등록된 서비스 가운데 이용률이 높은 7개 서비스입니다. 여기에는 시도교육청과 학사관리에 등록된 서비스, 선정된 디지털 도구 등이 포함됩니다. 점검은 5월 말부터 시작될 예정이며, 개인정보보호위원회와 교육부, 한국인터넷진흥원이 함께 진행합니다.
주요 점검 항목은 크게 네 가지로 나뉩니다. 첫째, 개인정보를 수집하고 이용할 때 이용자로부터 적절한 동의를 받았는지 확인합니다. 둘째, 개인정보 수집 목적을 달성한 후에는 해당 정보를 제때 파기하고 있는지 살펴봅니다. 셋째, 만 14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받는 등 절차를 제대로 따르고 있는지 점검합니다. 넷째, 개인정보 안전조치 의무를 준수하고 있는지 종합적으로 확인합니다. 안전조치 의무에는 시스템 취약점 점검, 접근권한 관리, 관리자 계정 관리, 접근통제 여부, 접속기록 보관 및 관리 등이 포함됩니다.
이번 사전 실태점검은 '개인정보 보호법 제63조의2'에 따른 제도로, 개인정보 처리 과정에서 발생할 수 있는 취약점을 선제적으로 발견하고 개선하기 위해 마련되었습니다. 정부는 점검 결과를 바탕으로 현장의 미비점을 사전에 바로잡고, 시정 권고 등 필요한 조치를 취할 계획입니다. 이를 통해 교직원, 학생, 학부모 등 교육 현장의 모든 구성원이 안심하고 에듀테크 서비스를 이용할 수 있는 환경을 조성하겠다는 목표입니다.
개인정보보호위원회와 교육부는 이번 점검을 계기로 공교육 지원 플랫폼 전반의 개인정보 처리 실태를 면밀히 파악하고, 안전 관리체계를 지속적으로 강화해 나갈 방침입니다. 특히 최근 잇따른 개인정보 유출 사고로 불안감이 높아진 상황에서, 사전 예방 중심의 관리로 전환해 유사 사고를 근본적으로 차단하겠다는 의지로 풀이됩니다. 정부는 앞으로도 관계 부처와 협력해 에듀테크 분야의 개인정보 보호 수준을 높이고, 국민의 신뢰를 확보하는 데 주력할 예정입니다.
