홍국표 의원, 교육청 차원의 실질적인 보안 강화와 현장 대응 역량 제고의 시급함을 알림. 사진=서울시의회

[한국의정신문 박이진 기자]

최근 5년간 서울시교육청에서 발생한 해킹 사례가 399건에 달하는 가운데, 교육현장의 정보보안 체계를 근본적으로 점검해야 한다는 지적이 제기됐다.

서울시의회 기획경제위원회 소속 홍국표 의원(국민의힘·도봉2)은 지난 23일 열린 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준에 이르렀다”며 “교육청 차원의 실질적인 보안 강화와 현장 대응 역량 제고가 시급하다”고 밝혔다.

홍 의원은 최근 국회 김민전 의원실이 교육부로부터 제출받은 자료를 인용하며, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 총 573만 건에 달한다고 설명했다. 이 가운데 교육청에서만 315만 건의 개인정보가 유출된 것으로 나타났다.

구체적인 사례도 언급됐다. 2022년 10월부터 2023년 2월까지 경기교육청에서는 10대 해커에 의해 약 27만 명의 성적표가 유출됐으며, 인천시교육청은 2023년 12월 해외 IP의 무단 접속으로 11만 명의 개인정보가 유출되고도 한 달이 지나서야 이를 신고한 바 있다. 서울시교육청 역시 지난해 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보 유출 사고를 겪었다.

▶ 최근 5년간 서울시교육청 해킹 399건…악성코드 감염이 84%

홍 의원은 서울시교육청의 보안 실태에 대해 보다 직접적인 문제를 제기했다. 그는 “최근 5년간 서울시교육청에서 발생한 해킹 사례는 총 399건에 이르며, 이 중 84%가 악성코드 감염에 의한 침해였다”고 밝혔다.

이어 “아무리 교육청의 보안 시스템이 강화돼 있더라도, 일선 학교의 보안 인식이 취약하면 전체 시스템은 무력화될 수밖에 없다”며 현장 보안 의식의 중요성을 강조했다. 특히 인천시교육청의 늑장 신고 사례를 언급하며 “이 같은 일이 서울에서 반복돼서는 안 된다”고 지적했다.

▶ 개인정보 최소 수집 원칙과 현장 매뉴얼 준수 강조

홍 의원은 기술적 대응뿐 아니라 제도적·문화적 개선의 필요성도 함께 언급했다. 그는 “근본적인 대책은 애초에 불필요한 개인정보를 수집하지 않는 것”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호에 소홀해서는 안 된다”고 말했다.

또한 최근 대형 민간기업의 개인정보 유출 사례를 언급하며, 교육 분야 역시 예외가 아니라는 점을 강조했다. 그는 “유출된 개인정보가 다크웹에서 거래되고, AI 음성을 활용해 자녀 납치를 사칭하는 등 2차 피해로 이어지고 있다”며 “교육 현장의 정보 유출은 곧바로 범죄로 연결될 수 있다”고 우려했다.

▶ “오늘의 유출이 내일의 범죄로 이어지지 않도록 해야”

홍 의원은 발언을 마무리하며 일선 학교의 보안 의식 제고와 매뉴얼 준수의 중요성을 다시 한 번 강조했다. 그는 “악성코드 대응 체계 강화, 보안 매뉴얼의 철저한 이행, 개인정보 최소 수집 원칙이 현장에서 실질적으로 작동해야 한다”고 밝혔다.

이어 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라며 “교육정보 보안은 구호가 아니라 실행과 대비로 증명돼야 한다”고 강조했다.