최근 4년간 교육기관 개인정보유출 615만 건, 교육기관 민감정보 보안과 관리

‘35년 전 졸업한 우리 아버지 개인정보도 털렸다.’

‘우리 가족은 다 여기 졸업했는데, 찾아보니 전부 유출됐다더라.’

​

지난 8월, 한 대학 익명 커뮤니티에 학교의 허술한 보안을 비판하거나 개인정보 유출의 불안감을 표출하는 글이 올라왔습니다. 통합정보시스템이 해킹돼 무려 32만 명의 개인정보가 유출된 사건이 벌어졌기 때문입니다.

 

재학생 뿐만 아니라 교수, 졸업생 등 수많은 인원의 정보가 유출됐고 이름, 주민등록번호를 포함해 개인정보 74개 항목이 유출돼 큰 논란이 됐습니다. 한 학생의 경우, 가족 모두가 해당 대학교를 졸업해 가족의 모든 개인정보가 유출된 위험한 상황이 발생하기도 했습니다. 학교는 홈페이지에 보안 조치를 강화하고 사과문을 게시했지만, 유출된 개인정보로 인한 피해는 아무도 보상받을 수 없었습니다.

 

최근 4년간 교육기관 개인정보 유출 현황 출처 : 진선미 국회의원실

 

교육부 자료에 따르면, 지난 4년간 대학 및 대학병원, 교육청, 기타 교육기관의 개인정보 유출 건수는 615만 건에 달했습니다. 심지어 유출 건수가 매년 2~3배씩 증가하고 있고, 유출 항목도 더욱 다양해지고 있습니다. 유출 경로를 살펴보면 '개인정보 취급 담당자의 부주의'가 191회로 가장 많았고, 규모 면에서는 '해킹 및 악성코드 감염'이 480만 건으로 가장 큰 피해를 입혔습니다.

 

이처럼 교육청, 학교 등 교육기관에서 다량의 데이터가 유출되고, 소 잃고 외양간 고치는 식의 대처가 꾸준히 발생하고 있습니다. 유출 정보에는 주민등록번호 같은 고유식별번호 뿐만 아니라 보호자의 연락처, 장학금을 위한 소득분위 정보, 교환학생 지원을 위한 여권 사본까지 포함된 경우가 있었습니다. 다양하고 세부적인 정보가 모이는 만큼 민감정보를 더욱 철저하게 관리해야함에도 불구하고, 유출 건수가 늘어만 가는 아이러니한 상황입니다.

 

유출 된 후에는 되돌릴 수 없는 민감정보

 

개인정보가 유출됐을 때, 국가적 대응도 미온적입니다. 교육기관에서 정보 유출이 발생한다면, 기관은 교육부에 신고한 후 관련 서류를 제출해야 합니다. 그 후, 교육부가 현장이나 원격으로 피해 규모, 경위 등을 조사하고 사후 조치로 현장 컨설팅을 진행하게 되는데요. 매년 수십 번의 유출이 일어나고 있지만, 지난 3년간 교육부 조사는 10회 이하에 그친 것으로 나타났습니다. 이처럼 국가, 제도적 차원의 지원이 충분하지 않다면 조직의 자체적인 노력이 필요한데, 인원 혹은 비용적인 문제로 쉽지 않은 경우가 많습니다.

 

우선, 대부분의 조직은 보유한 데이터에 비해 보안 담당자 혹은 관리자가 부족한 상황입니다. 적은 인원으로 방대한 양의 데이터를 관리하다 보니, 실수가 나오고 정보 유출이라는 보안 위협으로 이어지게 되죠. 그래서 개인정보를 보유한 조직이라면, 사내 모든 저장소에서 모든 중요 데이터를 검출하고 보호할 수 있는 솔루션이 필수적입니다. 이런 솔루션을 통해 적은 인원으로도 민감정보를 효율적으로 관리하고 유출 위험을 최소화할 수 있죠.

 

정보 유출 방지를 위한 보안 체계는 미리 강화해야 합니다!

 

파수에서 제공하고 있는 Fasoo Data Radar (이하 FDR)는 Windows, Mac, 서버 등 조직 내 다양한 저장소에 존재하는 개인정보 같은 민감정보를 식별하고 위치를 파악합니다. 실시간으로 검출된 민감정보는 분류, 암호화, 격리, 삭제 등 세부적인 정책에 따라 다양한 후처리 옵션을 적용할 수 있습니다. 이러한 검출 과정을 대시보드와 통계 화면을 통해 쉽게 파악할 수 있고 보유 데이터 현황을 지속적으로 모니터링할 수 있습니다.

 

뿐만 아니라, 개인정보보호법에 대응할 수 있는 패턴과 규정이 탑재돼 있으며 GDPR, HIPAA 등 다양한 국외 컴플라이언스 규제에도 효율적으로 대응할 수 있습니다. 보안 담당자들은 FDR로 조직의 데이터 보유 현황을 더 쉽게 이해하면서, 손실이나 유출 등 위협으로부터 중요 데이터를 안전하게 보호할 수 있는 거죠.

 

파수 개인정보보호, FDR | Fasoo 민감정보 유출 방지, DSPM

 

 

교육기관은 학교부터 교육 관련 행정기관까지 종류가 많은 만큼 조직의 규모도 다양합니다. 그 중에서는 데이터 보호 및 관리를 위해 솔루션 도입을 원하지만, 온프레미스 구축 시 발생하는 인프라 비용이 부담스러워 조직의 규모에 맞는 합리적인 솔루션을 찾기 위해 클라우드 도입을 고려하는 경우도 있습니다. 그러나 조직의 데이터가 사내 저장소를 벗어나 클라우드에 저장될 경우 보안에 취약해질 수 있기 때문에, 클라우드의 편의성을 유지하면서도 데이터 관리 및 보안 방안을 마련하는 것이 중요합니다.

 

클라우드 환경의 통합 데이터 관리 솔루션 'Wrapsody Cloud'

 

파수의 Wrapsody Cloud (랩소디 클라우드)는 클라우드 환경에서 모든 데이터를 통합적으로 관리하고 보호할 수 있는 문서 관리 솔루션입니다. 우선 Wrapsody Cloud는 별도 하드웨어와 서버를 구축하는 비용 없이 사용자 수에 따라 연간 라이선스 구매가 가능합니다. 합리적인 비용으로 보안 시스템 구축을 원하는 소규모의 기업 및 기관에게 좋은 선택이 될 수 있죠.

 

또한, 파일 중심의 강력한 보안을 제공하며 문서 자산화를 통해 효율적인 관리가 가능합니다. 모든 문서를 클라우드 서버에 중앙화하고 항상 최신 버전을 유지해 문서의 파편화를 해결할 수 있습니다. 또한, 각 문서와 데이터를 파일 별로 암호화하고 사용 권한을 세밀하게 관리해 민감 정보 유출을 최소화합니다. 이러한 파일 중심의 보안을 통해 정보 유출이 발생하더라도 권한이 없는 사용자는 파일을 열람할 수 없어 실질적인 데이터 유출의 가능성을 최소화할 수 있죠.

 

AI 시대 필수 문서중앙화 플랫폼 랩소디 | Fasoo Wrapsody

 

개인정보보호는 선택이 아닌 의무입니다. 하지만 많은 교육기관은 개인정보를 포함한 다량의 민감 정보를 보유하면서도, 정확한 위치와 현황을 파악할 수 없거나 보안에 취약한 상태로 활용하고 있죠. 조직에서는 반드시 정보 유출 등 보안 위협에 대한 경각심을 가지고, 보유한 데이터를 체계적으로 관리하고 보호해야 합니다.

​

조직의 민감정보 보호를 위한 데이터 관리 및 보안 방안이 고민되신다면, 파수의 솔루션과 함께 하세요!

 

AI 시대 필수 문서중앙화 플랫폼 랩소디 도입 문의 | Fasoo Wrapsody