대학 및 교육기관 개인정보 유출 심각성
최근 대학과 초·중·고등학교를 포함한 교육기관에서 대규모 개인정보 유출 사건이 연이어 발생하고 있다.
유출된 정보는 단순 인적사항에 그치지 않고 성적, 학적, 장학금 신청을 위한 소득분위 정보 등 민감한 정보까지 포함되어 사회적 파장이 크다.
이는 교육기관의 보안 관리 체계가 구조적으로 취약함을 보여주는 사례라고 할 수 있다.
1. 주요 사례
1) 교육기관 개인정보 유출
▷ 최근 5년간(2021~2025년8월) 교육기관(초·중·고·대학교 등)에서 다양한 형태로 317건의 개인정보 유출 사건이 발생하였다.
▷ 피해자 수는 약 573만 명에 달하며, 이름, 주민등록번호, 주소 등 기본 개인정보 외에도 내신 성적, 학적사항 등 학습 관련 민감 정보가 포함되어 있다.
▷ 유출 원인으로는 계정 관리 부실, 노후화된 시스템, 내부 통제 미흡, 외부 공격 탐지 미비 등이 지적되고 있다.
▷ 교육부와 개인정보보호위원회는 합동 점검과 후속 대책 마련에 착수한 상황이다.
2) 대학의 개인정보 유출
▷ 최근 9년(2017~2025년) 동안 대학만으로 신고된 유출 사고 건수는 115건, 피해자 수는 약 265만명에 이른다.
▷ 대학에서는 주민등록번호·휴대폰 번호·주소 같은 기본 정보 외에도 보호자 연락망, 장학금 신청을 위한 소득분위 정보 등 민감 정보를 포함한 유출이 많았다.
▷ 유출 유형별로는 해킹 및 계정 탈취가 33%, 메일/메신저를 이용한 잘못된 발송 27%, 웹사이트 게시 오류 등 실수로 인한 게시 21.7% 등이었다.
▷ 유출 사건은 최근 3년 사이에 집중되었는데, 2022년부터 건수가 급증하였고, 특히 한국방송통신대(94만명), 경북대(81만명), 전북대, 이화여대 등의
대형 대학 유출이 대표적이다.
▷ 교육부는 “개인정보 침해 사고가 발생한 기관과 정보보호 수준 진단 결과 미흡 기관의 경우, 정부가 재정 지원의 기준으로 삼는 ‘대학 기본역량 진단’에
이를 반영해 재정 지원을 중단하는 방안을 고려할 수 있다”고 밝혔다.
2. 시사점
▷ 학생/졸업생 개인정보의 민감도 재평가 필요
- 성적, 학적, 보호자 연락처, 장학금 신청을 위한 소득분위 정보 등은 단순 기본 정보보다 훨씬 개인의 삶에 밀접한 영향을 끼치는 정보이다.
유출 시 평판·사생활·신분 도용 등 2차 피해 가능성이 매우 높다.
▷ 교육기관 보안 체계의 구조적 취약성
- 대형 대학에서도 반복적 유출 사고가 발생하는 것으로 보아, 기술적 보안 인프라(서버 보안, 접근권한 관리, 백업/암호화 등), 인력 및 예산 확보,
내부 통제 시스템에 대한 근본적 개선이 요구되고 있다.
▷ 책임 및 제재 강화 방향이 불가피함
- 유출 사고 발생 시 이미징 비용이나 평판 손실만으로 끝나지 않고, 정부·정책 기관에서 제재 또는 재정지원 중단 등의 제도를 실제로 고려 중이라는 점이
주목된다. 사고 기관에 대한 책임을 묻는 법적·행정적 조치가 강화될 가능성이 높다.
▷ 예방 중심 관리 체계의 필요성
- 사후 대응보다는 유출 예방에 치중해야 한다. 예방 교육(교직원, 시스템 관리자 등), 접근 권한 최소화, 의심 행위 탐지 로그 정비, 정기적인 보안 점검 및
모의 해킹 등이 필요하다.
▷ 투명성 및 피해자 보호 조치 강화
- 유출 사실을 신속하게 통지하고, 피해자에게 지원 조치가 마련되어야 한다. 또한, 피해 통계 공개 및 교육기관별 보안 수준 공개를 통해 교육기관 간
우수·미흡 사례의 공유와 책임 감시를 촉진할 필요가 있다.
교육기관은 학생들의 학업과 진로를 책임지는 기관인 동시에 민감한 개인정보를 대량으로 보유하고 있는 곳이다.
따라서 단순 행정적 관리 차원을 넘어, 보안 역량을 대학 경쟁력의 한 요소로 인식하고 강화할 필요가 있다.
개인정보 보호는 학생과 사회 전체의 신뢰를 지키는 핵심 과제라고 할 수 있다.
<참고자료>
1) 한겨례 - 개인정보, 대학서도 줄줄 샌다…9년간 265만명 유출 (25.09.14)
https://www.hani.co.kr/arti/society/schooling/1218671.html
2) 네이트뉴스 - 교육기관 정보도 유출…내신성적까지 털렸다 (25.09.22)