경기도교육청은 23일 전국연합학력평가 개인정보 유출과 관련해 2차 피해 방지를 위한 총력 대응 의지를 밝혔다. 유출된 자료가 재가공 및 확산되며 발생하는 추가 피해를 최소화하겠다는 의미다.
경기도교육청은 이날 교육지원청과 직속기관에 공문을 발송해 최근 개인정보유출 신고사례를 안내하며 개인정보보호에 힘써 줄 것을 지시했다.
공문에 따르면 최근 개인정보유출 주요 신고사례로는 ▲학교 누리집에 정보주체 동의 없이 개인정보 자료 탑재 ▲e알리미 안내 시 정보주체 동의 없이 개인정보 자료 전송 ▲개인정보 포함 공문 발송 시 정보주체 동의 없이 전체 열람 ▲기간제교사, 방과후교사 등 정보주체 동의 없이 개인정보 3자 제공 등이 있다.
특히, 불법으로 유출된 정보를 공유‧전달하는 등의 행위는 법률에 의거 법적 처벌을 받을 수 있으니 교직원‧학생‧학부모가 이런 행위에 가담하지 않도록 당부했다.
개인정보 처리를 위해서는 ▲이메일로 개인정보 파일 전송 시 암호 설정 ▲누리집에 파일 탑재 시 개인정보 포함 여부 확인 ▲최소한의 정보만 수집하여 목적에 맞게 활용 ▲개인정보 제3자 제공 시 개인정보보호법 준수 ▲개인정보 파기 ▲개인정보처리자 업무 이행 등에 유의해야 한다.
이와 함께 도교육청은 성적자료 유포를 차단하기 위해 전 직원에게 모니터링 협조를 구했다.
포털사이트 검색창과 SNS에 개인정보 유출 관련 다양한 검색어를 입력해 블로그와 게시글에 삭제 요청을 하도록 안내했다.
경기도교육청 관계자는 “도교육청 전 부서들이 유기적으로 협력하며 사안 분석과 피해학생 보호, 재발방지 대책 마련을 위해 공동 대응하고 있다”라며 “성적자료 유포와 재가공으로 학생들이 피해를 입지 않도록 함께 노력해달라”고 말했다.
한편, 도교육청은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)과 개인정보보호법 등 관계 법령에 따라 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설할 경우 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다고 강조했다.