“입시학원에서 수강하여 대학에 진학하였는데, 제 실명과 대학 합격사실이 학원 홈페이지에 게시되고 있네요. 광고에 활용하라고 동의한 적이 없는데 법 위반이 아닌지요?”

한국인터넷진흥원(KISA)에 실제 접수된 민원 사례다. 이처럼 정보주체의 의사가 없음에도 대학 진학정보를 광고로 종종 활용되고 있는 것이 현실이다.

이에 교육부(부총리 겸 교육부장관 김상곤)와 행정안전부(장관 김부겸)는 주요 입시학원의 수강생 개인정보 처리 실태를 합동으로 11월 1일까지 집중점검한다.

입시학원에 대한 점검은 개인정보 이용 동의를 받지 않고 진학학교 등의 실적을 홍보하거나 제3자에게 제공하는 사례가 빈번하여 이에 대한 실태를 파악하기 위한 것이다.

아울러, 학사, 행정, 입시, 평생교육을 위해 학생, 교수, 교직원, 일반인의 개인정보를 수집 및 이용하는 대학에 대해서도 지난 4월에 이어 개인정보 관리실태 개선을 위하여 현장점검을 실시한다.

이번 점검은 학원의 개인정보 관리실태 파악을 위하여 입시학원 중 시설규모와 수강생 수가 많은 학원을 중심으로 교육부가 요청한 8개 입시학원과 대학 중 사전 온라인점검(2017.4월~8월)에서 발견된 미흡사항을 조치하지 않았거나 학생 수가 많은 대학 등 총 20개소를 점검대상에 포함했다.

점검방법은 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 시스템점검 등을 실시한다.

행정안전부의 지난 4월 교육분야(대학 및 학습지사) 현장점검 시에는, 개인정보 수집·이용 동의 시 필수사항 고지 미흡, 개인정보 미파기, 개인정보 위탁 관리 위반, 암호화 등 안전성확보조치 위반 사례가 많았다.

이번 주요점검 사항으로는 입시학원의 △수강생 개인정보 수집·이용·제공 시 동의 여부 △진학실적 홍보 등을 위한 선택정보에 대한 구분동의 여부 등을 중점 확인하고, 대학의 △보존기간이 경과된 개인정보의 파기 △개인정보처리시스템의 접근권한 관리, 접근통제, 암호화, 접속기록의 보관 등을 집중적으로 살핀다.

이번 점검 결과, 법 위반사항이 적발되면 즉시 개선토록 조치하고 과태료 부과 등 엄정한 행정처분을 한다는 계획이다.

교육부 홍민식 평생직업교육국장은 “이번 점검을 통해 주요 학원의 개인정보 오남용 실태를 상세히 파악하고 개선책을 마련함으로써 학원의 건전한 육성을 도모하고, 학생들의 소중한 개인정보가 더 잘 보호되는 계기가 되기를 바란다”고 말했다.