의원실의 국정감사자료
[윤관석의원실-20151005][한국대학교육협의회, 한국전문대학교육협의회] 개인정보 노출 급증, 그러나 개인정보 관리에는 소홀
의원실
2015-10-05 08:57:28
44
44
[한국대학교육협의회, 한국전문대학교육협의회]
개인정보 노출 급증, 그러나 개인정보 관리에는 소홀
○ 최근 인터넷 뱅킹에 사용되는 보안 카드가 해킹되고 홈페이지 가입자의 개인 정보가 대량으로 유출되는 등 컴퓨터 보안 관련 사건이 끊이지 않고 있음. 그래서 교육기관의 개인정보 관리 상황을 점검해보았음.
○ 한국교육학술정보원에게 제출받은 ‘교육(행정)기관 홈페이지 개인정보 노출점검 현황’자료에 따르면, 2012년부터 올해 8월까지 이름, 주민번호, 주소, 전화번호, 이메일 등 개인정보가 노출된 건수가 20만1,016건에 달했음. 개인정보가 노출된 기관은 266곳이었고 개인정보가 노출된 URL은 273개였음.
- 특히 2012년, 2013년 만여건이었던 개인정보 노출건수가 2014년에는 10배 증가한 13만8,943건으로 급증했음.
○ 작년 기준 기관별 개인정보 노출현황을 살펴보니, 사립대학 46곳에서 13만6,185건의 개인정보가 노출되어 문제가 심각함. 그 다음으로 고등학교 30곳에서 1,829건이 노출됨.
○ 지역별로 개인정보 노출된 현황을 살펴보니 2012년에는 부산에서 6,647건, 2013년에는 서울에서 7,663건, 2014년에는 경남에서 12만9,595건, 그리고 올해는 서울과 강원에서 31,810건의 개인정보가 노출됨.
- 개인정보 노출은 학생 수가 많은 지역과는 전혀 상관이 없었음.
○ 행정자치부와 개인정보보호위원회에서 발간한 ‘2014년 개인정보보호 실태조사’에 따르면 개인정보처리방침 작성 또는 공개를 하지 않는 이유에 대해 모든 대학에서 ‘필요성을 못 느껴서’라고 응답함. 전문대학은 ‘의무사항인지 몰라서(33)’‘작성방법을 몰라서(33)’‘번거로워서(33)’라고 응답함.
(실태조사를 위해 대교협 및 전문대교협 회원대학을 전수조사함)
○ 동 자료에 의하면, 대학과 전문대학의 99가 개인정보 보호책임자를 두고 있지만 대학 62.3와 전문대학 64.7가 1명의 책임자에게 모든 업무를 맡기고 있었음. 심지어 이 책임자들의 97 가량은 개인정보보호 업무만 전담하고 있는 것이 아니라 타 업무까지 해야 하는 상황임.
- 대학의 52.8는 개인정보보호 전담부서를 두지 않고 일반관리부서에 개인정보를 맡기고 있으며, 전문대학의 49.6는 정보화 전담부서에서 개인정보 업무를 하고 있었음.
○ 대학의 67.3와 전문대학의 67.2가 대규모 개인정보 유출 사고의 원인을 ‘개인정보의 중요성에 대한 사회적 인식이 부족하기 때문’이라고 답했는데, 인식이 부족해 개인정보 유출 사고가 발생한다는 것을 아는 대학과 전문대학에서 오히려 개인정보 관리를 소홀히 하고 있는 것은 부작위이자 방조의 잘못을 저지르고 있는 것임.
○ 대학, 전문대학을 비롯한 교육기관에서는 수많은 개인정보를 수집․보관하고 있음. 그렇기 때문에 교육기관들의 관리 소홀과 무관심으로 개인정보가 누출되거나 유출 사고가 발생하는 것을 방지해야 함.
- 대학, 전문대학에서는 개인정보 보호를 위한 실태점검과 적극적인 재발방지대책을 마련하기 바람.
==========자세한 내용은 첨부파일 참조============
개인정보 노출 급증, 그러나 개인정보 관리에는 소홀
○ 최근 인터넷 뱅킹에 사용되는 보안 카드가 해킹되고 홈페이지 가입자의 개인 정보가 대량으로 유출되는 등 컴퓨터 보안 관련 사건이 끊이지 않고 있음. 그래서 교육기관의 개인정보 관리 상황을 점검해보았음.
○ 한국교육학술정보원에게 제출받은 ‘교육(행정)기관 홈페이지 개인정보 노출점검 현황’자료에 따르면, 2012년부터 올해 8월까지 이름, 주민번호, 주소, 전화번호, 이메일 등 개인정보가 노출된 건수가 20만1,016건에 달했음. 개인정보가 노출된 기관은 266곳이었고 개인정보가 노출된 URL은 273개였음.
- 특히 2012년, 2013년 만여건이었던 개인정보 노출건수가 2014년에는 10배 증가한 13만8,943건으로 급증했음.
○ 작년 기준 기관별 개인정보 노출현황을 살펴보니, 사립대학 46곳에서 13만6,185건의 개인정보가 노출되어 문제가 심각함. 그 다음으로 고등학교 30곳에서 1,829건이 노출됨.
○ 지역별로 개인정보 노출된 현황을 살펴보니 2012년에는 부산에서 6,647건, 2013년에는 서울에서 7,663건, 2014년에는 경남에서 12만9,595건, 그리고 올해는 서울과 강원에서 31,810건의 개인정보가 노출됨.
- 개인정보 노출은 학생 수가 많은 지역과는 전혀 상관이 없었음.
○ 행정자치부와 개인정보보호위원회에서 발간한 ‘2014년 개인정보보호 실태조사’에 따르면 개인정보처리방침 작성 또는 공개를 하지 않는 이유에 대해 모든 대학에서 ‘필요성을 못 느껴서’라고 응답함. 전문대학은 ‘의무사항인지 몰라서(33)’‘작성방법을 몰라서(33)’‘번거로워서(33)’라고 응답함.
(실태조사를 위해 대교협 및 전문대교협 회원대학을 전수조사함)
○ 동 자료에 의하면, 대학과 전문대학의 99가 개인정보 보호책임자를 두고 있지만 대학 62.3와 전문대학 64.7가 1명의 책임자에게 모든 업무를 맡기고 있었음. 심지어 이 책임자들의 97 가량은 개인정보보호 업무만 전담하고 있는 것이 아니라 타 업무까지 해야 하는 상황임.
- 대학의 52.8는 개인정보보호 전담부서를 두지 않고 일반관리부서에 개인정보를 맡기고 있으며, 전문대학의 49.6는 정보화 전담부서에서 개인정보 업무를 하고 있었음.
○ 대학의 67.3와 전문대학의 67.2가 대규모 개인정보 유출 사고의 원인을 ‘개인정보의 중요성에 대한 사회적 인식이 부족하기 때문’이라고 답했는데, 인식이 부족해 개인정보 유출 사고가 발생한다는 것을 아는 대학과 전문대학에서 오히려 개인정보 관리를 소홀히 하고 있는 것은 부작위이자 방조의 잘못을 저지르고 있는 것임.
○ 대학, 전문대학을 비롯한 교육기관에서는 수많은 개인정보를 수집․보관하고 있음. 그렇기 때문에 교육기관들의 관리 소홀과 무관심으로 개인정보가 누출되거나 유출 사고가 발생하는 것을 방지해야 함.
- 대학, 전문대학에서는 개인정보 보호를 위한 실태점검과 적극적인 재발방지대책을 마련하기 바람.
==========자세한 내용은 첨부파일 참조============