개인정보 수집 거부했다고 학원 강의 못듣는다고?

행안부, 교육기관 개인정보 관리실태 추가 점검
1차 조사서 18개 기관서 안전조처 위반 등 적발

출처 클립아트코리아

“ㄱ대학교는 도서관은 지역주민이면 누구나 이용할 수 있습니다. 하지만 회원 가입에 대한 절차만 있고 탈퇴에 대한 절차는 없습니다. 탈퇴 요청을 하는 사용자에 대한 개인정보를 삭제해 주세요!”

“ㄴ학원에서 만족도 조사를 위해 개인정보를 수집하고 있는데, 동의하지 않으면 교육 자체를 받을 수 없다고 합니다. 문제가 있는 것 같습니다.”

최근 행정안전부 개인정보침해신고센터에는 이같은 민원이 잇따르고 있다. 행안부는 민원이 쏟아지자 지난 3월 1차 점검에 이어 교육기관을 대상으로 개인정보 관리실태 현장점검을 추가 실시한다고 3일 밝혔다.

행안부는 이번 점검에서 지난 4월∼6월 고유식별정보 안전성 확보조처 실태조사 결과를 제출하지 않은 대학 2곳과, 자율점검 대상기관으로 선정됐으나 점검하지 않은 학원 2곳을 우선 점검 대상으로 선정했다. 또 대상을 늘려 재학생 수 6000명 이상 또는 매출액 120억원 이상 대학과 학점인정기관도 점검한다. 교육부가 미리 점검한 대학은 이번 조사 대상에서 제외됐다.

행안부는 대상기관 현장을 방문해 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발되면 즉시 개선토록 조처하고 개선을 권고하거나 과태료·과징금을 부과하는 등 행정처분을 할 방침이다.

한편, 행안부는 지난 3월 1차 교육분야 점검에서 대상기관 대학 15개·민간교육기관 5곳 중 18개 기관에서 21건의 법 위반을 확인했다. 적발된 21건 가운데 15건(71.4%)이 안전조처의무 위반이었다. 구체적인 위반 내용은 접근권한 관리 39건, 접근통제 36건, 개인정보 암호화 23건, 접속기록 보관·점검 20건, 물리적 안전조처 3건 등이다. 또 수집동의 위반 2건, 목적 외 이용?제공 제한, 동의방법 구분동의, 고유식별정보 처리제한, 업무위탁 문서계약 위반도 각 1건씩이었다.

김혜영 행안부 개인정보보호정책관은 “적발 위주의 점검에서 자체 점검 위주로 개선하겠다. 건전한 내부 통제를 강화할 수 있도록 접속기록 보관·점검 등을 중점 조사할 방침”이라고 밝혔다.

채윤태 기자 chai@hani.co.kr