Kant's IT/Issue on IT&Security
광주교육청 공문을 통한 개인정보 노출 사례 분석
Kant Jo
2025. 5. 25. 13:30
"광주교육청 공문에 질병·주소 등 개인정보 노출 심각"
"광주교육청 공문에 질병·주소 등 개인정보 노출 심각"
광주광역시교육청과 산하기관의 개인정보 침해가 심각한 것으로 나타났습니다. 광주지역 교육시민사회단체 '학벌없는 사회를 위한 시민모임'은 10일
news.ikbc.co.kr
- 개인정보 노출 사례
- 공문 원문공개 제도와 위험성
- 원문공개 제도는 국민 알권리 및 투명성 제고를 목적으로 함
- 하지만 사전 검토 없이 공문을 게시할 경우 민감정보 유출 우려 존재
- 실제 유출 사례
- 초등학교에서 방과 후 영어 강사 계약 해지 공문에 강사의 이름, 자택 주소 포함
- 고등학교 출석 인정 공문에 학생 이름과 질병명 포함
- 일부 학교는 우유급식 및 늘봄학교 관련 무상지원 대상 학생의 이름, 상황 등 게시
- 다문화 가정 여부, 건강 상태, 경제적 형편 등 민감한 정보 노출됨
- 공문 원문공개 제도와 위험성
- 관련 법적 쟁점
- 개인정보보호법 상 민감정보 보호 의무 위반 가능성
- 건강 정보, 경제 상황 등은 민감정보로 분류되며 별도 보호 필요
- 주민등록번호 외에도 개인을 특정할 수 있는 정보 포함 시 비식별화 필요
- 행정정보공개제도 운영 시 보호조치 미비
- 원문공개 시 정보공개법과 개인정보보호법이 상충할 수 있으나, 우선 보호조치는 필요
- 비공개 결정 기준(정보공개법 제9조 제1항 제6호) 위반 가능성 존재
- 개인정보보호법 상 민감정보 보호 의무 위반 가능성
- 문제 원인 분석
- 공문 업로드 전 개인정보 비식별화 또는 삭제 절차 미흡
- 담당자가 개인정보 여부 판단하지 않거나, 검토 과정 생략
- 공문 내 개인정보 포함 여부를 식별할 수 있는 자동화 체계 부재
- 전수 수작업 검토로 인한 휴먼에러 발생 가능
- 교직원 및 행정 인력의 개인정보 보호 인식 및 교육 부족
- 공문 업로드 전 개인정보 비식별화 또는 삭제 절차 미흡
- 보안 권고
- 시스템적 조치
- 공문 원문 업로드 시 자동 개인정보 탐지 및 마스킹 시스템 도입 필요
- 개인정보 포함 가능성이 높은 공문 유형 사전 식별 및 분류
- 조직적 조치
- 개인정보 포함 공문은 별도 승인 프로세스를 거치도록 지침 강화
- 교직원 대상 개인정보보호 교육 연 1회 이상 의무화 및 사례 공유
- 법적 대응 체계 강화
- 정보공개심의위원회 운영 활성화
- 위반 시 재발방지 계획 제출 및 시정조치 요구
- 시스템적 조치
- 결론
- 원문공개 제도는 투명성과 신뢰 제고를 위한 필수 제도지만, 정보공개 시 개인정보 보호 의무와 병행되지 않으면 심각한 인권 침해로 이어질 수 있음
- 교육기관은 청소년의 민감정보를 다루는 만큼, 더욱 엄격한 보호 조치와 예방 체계를 갖추어야 함
- 시스템적 검출 기능 도입, 공문 사전 검토 강화, 관리자 교육 확대를 통해 제도 운영의 균형을 맞출 필요가 있음