제공 기준 관련 가이드라인 없어
"자치활동… 내부 공유 생각못해"

수원시 내 한 초등학교에서 학생과 학부모, 교직원의 개인정보가 외부로 유출(12월8일자 5면 보도)된 가운데 일각에선 내부결재가 이뤄지지 않은 시스템 등에 문제가 있었다는 지적이 나온다.

12일 A초등학교 등에 따르면 해당 학교는 'e-알리미'를 통해 진행된 학부모총회 사전투표 결과를 학부모회에 공유하는 과정에서 학교 구성원 1천332명의 개인정보가 담긴 파일을 학부모회 임원들에게 메일로 전송했다. 이 파일에는 학생과 학부모, 교직원의 이름과 전화번호, 투표결과 등이 포함돼 있었다.

e-알리미는 학사정보 알림, 학사 통계, 투표 등 온라인 활동이 가능한 관공서 전용 공지 애플리케이션이다. 학교는 e-알리미를 사용하기 위해 학기 초 학부모 등 학교 구성원에게 개인정보와 함께 '개인정보 수집 동의서'와 '제3자 제공 동의서' 등을 받아 e-알리미 시스템에 등록·관리한다.

이런 가운데 학교 측은 학부모회 업무를 지원하는 담당 교직원에게 해당 시스템의 관리자 권한을 넘겨줬던 것으로 확인됐다. 학교가 일종의 자치활동인 학부모회를 지원하는 과정에서 학교 시스템인 e-알리미의 공지, 투표 등의 제도를 활용하기 때문이다.

그러나 관련 업무에서 개인정보 제공 기준과 관련한 가이드라인이 없었고, 개인정보가 학교 외부로 나가는 과정에서 내부결재도 없었던 것으로 확인돼 부실 관리가 도마에 오르고 있다.

황석진 동국대 국제정보보호대학원 교수는 "통상적으로 개인정보는 접근권한을 가진 사람 자체가 제한적이고, 개인정보가 담긴 문서를 외부로 내보낼 때는 내부 승인결재가 이뤄지는 게 당연한데, 학교 시스템에 여과장치가 없었던 게 의문스럽다"며 "학교 내부망을 사용해 외부로 메일을 보낼 때 의무적으로 전자결재를 받도록 하는 등 학교 차원의 대안이 필요해 보인다"고 지적했다.

이에 대해 학교 관계자는 "원래 학교에서 나가는 모든 안내문은 내부결재를 거쳐야 한다. 그런데 해당 업무는 학부모회라는 일종의 자치활동을 지원하는 업무이다 보니 학교 내부에 공유해야 한다고 생각하지 못한 것 같다"며 "최소한의 절차는 필요했는데 관련 절차가 없었던 게 맞다"고 말했다.

이와 관련 수원교육지원청 관계자는 "사전투표제도는 코로나 시기이던 2021년 학교에 직접 찾아오기 어려운 학부모들을 지원하기 위해 관련 조례가 개정되면서 새롭게 생겼다. 아직 시행한 지 얼마 되지 않았고, 개인정보 공유 관련 가이드라인 등이 따로 없어 이런 일이 발생한 것 같다"고 밝혔다.

/목은수기자 wood@kyeongin.com