행안부, 3월 이어 대학·학원 등 대상

1차 20개 기관 중 18곳서 21건 법 위반
안전조치의무 어기고 수집 목적외 이용

취업준비를 위해 영어학원을 알아보던 정모(25)씨는 최근 황당한 일을 겪었다. 학원에서 만족도조사를 위해 개인정보를 수집하고 있는데 여기에 동의하지 않으면 아예 수강을 하지 못한다는 답변을 들어서다. 수업료를 내고 수업만 듣고 싶었던 정씨는 “내 정보가 마케팅에 활용되는 게 싫어 동의하지 않은 것인데 그걸로 수업까지 못 듣게 하는 것은 문제가 있지 않느냐”고 목소리를 높였다.

회원 가입만 하면 지역주민 누구나 이용할 수 있는 대학 도서관을 이용하던 김모(34)씨는 이사를 가게 돼 회원에서 탈퇴하려고 했지만 관련 절차가 없다는 말을 듣고 황당함을 금치 못했다. 앞으로 이 학교에 다시 오지 않을 것 같은데 내 개인정보가 남아 있는 게 불안하다는 김씨는 “탈퇴를 요청하는 사용자의 정보는 삭제해 줘야 하는 것 아니냐”고 불만을 터뜨렸다.

행정안전부가 지난 3월에 이어 대학과 학원 등 교육기관을 대상으로 개인정보 관리실태 현장점검을 추가로 시행한다고 3일 밝혔다. 교육기관은 수강생이나 학부모 등 방대한 분량의 개인정보를 가졌기 때문에 이를 제대로 관리하고 있는지 꼼꼼히 점검할 필요가 있다는 이유에서다. 점검 대상은 기존에 점검을 받지 않았던 기관 가운데 학생수와 매출액을 고려해 결정했다.

지난 3월 시행한 1차 점검에선 총 20개 교육기관(대학 15곳, 민간교육기관 5곳)을 조사했다. 이 가운데 18곳(90%)에서 21건의 법 위반사항을 확인했다. 기관마다 위반사항이 평균 1.2건꼴이었다. 위반사항 21건 가운데 15건(71.4%)이 개인정보보호법 제29조인 ‘안전조치의무’를 위반한 것으로 나타났다. 이 외에도 당사자에게 수집 동의 과정을 거치지 않고 개인정보를 이용했거나 원래 수집한 목적 이외의 용도로 이용·제공한 사례도 있었다.

행안부는 현장을 직접 방문해 기관의 개인정보처리시스템 등을 점검한다. 이번 점검에서는 개인정보 수집이 적정했는지, 보존기간이 지난 개인정보는 없앴는지 여부를 살핀다. 위반사항이 나오면 현장에서 개선하도록 조치한다. 위반사항에 따라 과태료나 과징금이 내려질 수 있다.

오경진 기자 oh3@seoul.co.kr