새 학기 앞둔 교육기관, 개인정보 보호 비상 개인정보위 5대 지침 발표
개인정보보호위원회(이하 개인정보위)가 새 학기를 앞두고 교육기관의 개인정보 보호에 대한 강력한 경고를 발령했다. 2025년 1월 24일, 서울에서 발표된 이번 지침은 초·중·고등학교에서 발생할 수 있는 심각한 개인정보 유출 위험을 선제적으로 방지하기 위한 포괄적인 대응 방안을 담고 있다.
개인정보위가 주목한 주요 문제점은 학교 홈페이지와 디지털 플랫폼에서 빈번히 발생하는 부주의한 개인정보 노출이다. 특히 학급 편성 결과 게시 과정에서 불필요한 개인정보가 무의식적으로 공개되는 사례가 반복되고 있어 심각한 우려를 낳고 있다.
이에 개인정보위는 교육기관들이 준수해야 할 5대 핵심 가이드라인을 제시했다. 첫째, 신입생 개인정보 수집을 최소한의 범위로 제한하고 졸업생 개인정보는 즉시 파기해야 한다. 둘째, 학급 편성 결과 게시 시 엑셀 파일의 숨겨진 시트, 열, 행 등을 포함한 모든 데이터를 철저히 점검해야 한다.
셋째, 학급 단체 채팅방에서 자료 전송 시 콘텐츠와 형식을 면밀히 검토하여 학생 개인정보 노출을 원천적으로 차단해야 한다. 넷째, 개인정보가 포함된 서류의 이면지 사용을 금지하고 불필요한 문서는 즉시 파기해야 한다. 마지막으로, 개인정보 취급자에 대한 체계적이고 지속적인 교육을 통해 법규 위반을 사전에 예방해야 한다.
강대현 개인정보위 조사총괄과장은 "새 학기 개인정보 유출 사고 예방을 위해 교육청과 긴밀히 협력하겠다"고 강조했다. 개인정보위는 오는 2월 7일, 17개 시·도 교육청 개인정보 담당자와의 영상 간담회를 통해 실제 사례 중심의 구체적인 대응 방안을 논의할 예정이다.
이번 가이드라인은 카드뉴스 형식으로 제작되어 광범위하게 배포될 예정으로, 개인정보 보호의 중요성을 대중에게 효과적으로 전달할 것으로 기대된다.