소속·이름·생년월일·성별 줄줄, 매뉴얼 따라 “72시간내 공지 및 교육청 보고”
교직원들은 사흘간 몰랐다...홈페이지 공지 등 적극적 2차 피해 방지 노력 필요
경기도교육청교직원복지센터가 지난 2일 행정 착오로 6만 여명의 교사 개인정보를 유출한 사실이 드러나 교사의 개인정보 보호를 위한 시스템 부재라는 지적을 받고 있다. 사진은 복지센터 홈페이지 캡처.
[교육플러스=윤두현 기자] 경기도교육청 산하 교직원의 복지서비스 기관인 경기도교육청교직원복지센터(복지센터)가 수만 명의 교직원 개인정보를 유출한 사실이 드러났다. 복지센터는 개인정보 유출 이후 사흘이 지난 뒤 이 같은 사실을 알려 초기 소극적 대응에 그치고 있다는 지적을 받고 있다.
5일 교사단체 및 복지센터에 따르면, 복지센터는 지난 2일 오후 3시30분께 내부 행정망(K-에듀파인)을 통해 행정공문을 시행하는 중 담당자의 행정적 착오로 6만5000여 명의 개인정보를 유출했다.
이날 '2026 맞춤형복지 온누리상품권 일괄구매 기관별 확정내역 알림' 공문을 시행하는 과정에서 각 학교별 온누리상품권 구매 대상자의 개인정보가 담긴 문서를 첨부해 발송한 것이다.
유출된 개인정보 항목은 소속 학교명, 이름, 생년월일, 성별 총 4개 항목이다. 복지센터는 "주민번호나 개인정보 번호, 은행 계좌번호 등은 포함되지 않았다"고 밝혔다.
복지센터는 "개인정보 유출 사실을 인지한 후 같은 날 오후 5시쯤 한국교육학술정보원(Keris)을 통해 공문 내 개인정보가 포함된 파일을 삭제했다"면서 "의심스러운 연락 등에 유의하고, 생년월일을 활용한 비밀번호 등은 변경하기 바란다"고 유출 대상자들에게 공지했다.
복지센터 관계자는 "개인정보가 담긴 첨부파일을 열람한 확인자들을 대상으로 2차 피해가 발생하지 않도록 조치를 취했다"며 "현재로서는 이 파일을 다운로드한 확인자는 없는 것으로 파악된다"고 밝혔다.
복지센터는 유출 사고 이후 사흘이 지난 5일 오전 6만5000여 명의 대상자들에게 이메일로 유출 사실을 공지했다.
현행 경기도교육청의 개인정보보호 업무 매뉴얼에는 1명의 정보라도 유출된 경우 유출 인지 이후 72시간 이내 해당 사실을 공지하도록 하고 있다.
복지센터는 72시간 이내 전자우편을 통해 공지했기 때문에 매뉴얼 내용을 준수했다는 입장이다. 또 교육청, 교육부, 개인정보보호위원회 등에도 개인정보보호법에 따른 신고 절차를 조치했다고 밝혔다.
하지만 복원경 경기교사노동조합 대변인은 "유출 사실을 개인의 이메일 발송만으로 책임을 다했다고 볼 수 없다"라며 "교육청과 복지센터 홈페이지 등에도 이 같은 사실을 공개하고, 2차 피해 방지를 위한 적극적인 조치가 필요하다"고 밝혔다.
한편, 지난 3월에는 에듀테크 플랫폼 아이스크림미디어에서 교사의 아이디, 이름, 이메일, 닉네임, 생년월일, 성별 등의 개인정보가 유출돼 논란이 된 바 있다.
