- 일부 업체 기술적 조치 미비로 접속 후 전교생 정보 수집 가능해
전국 초등학교에 안심알리미 서비스를 제공하는 A업체, 전국 1,000여개의 학교에 서비스를 제공하고 있고 어플 다운로드가 수가 안드로이드 사용자만 50만건 이상입니다.
그런데 A업체의 프로그램 접속에 필요한 아이디, 비밀번호 설정규칙이 개인정보보호법 제29조, 동법 시행령 제30조, 제48조의2에 따른 기술적·관리적 보호조치 기준을 준수하지 아니하였을 뿐만 아니라 아이디 및 비밀번호 설정규칙에 관하여 상세한 설명이 기재된 한글파일이 공유되고 있어 누구라도 쉽게 접속하여 해당 학교의 재학생 및 학부모의 개인정보를 수집할 수 있습니다.
신고자 역시 우연히 학부모 카페에서 정보를 취득하였습니다. 또한 위 프로그램에 접속하면 재학생 주소록에 기재된 학생 및 학부모의 개인정보 전부를 한번에 엑셀파일로 손쉽게 다운로드할 수 있고 위 프로그램은 SSL 보안 프로토콜이 적용되지 않아 기본적인 기술적 보호조치조차 미흡한 상태입니다.
이는 개인정보보호법 제73조 제1호 위반죄로 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하는 형사처벌의 대상이 될 뿐만 아니라, 법 제39조의 15에 따라 과징금 부과의 대상이 되며, 동법 제75조 소정의 과태료 부과 대상에도 해당할 수 있습니다.
이와 같은 이유로 법무법인 온담의 정경욱 변호사는 공익신고자를 대리하여 비실명으로 2021. 1. 16. 경찰서에 고발장을 접수하였고, 전국 교육청에 관련 내용에 관한 조속한 시정조치를 요구하기 위해 민원을 제기한 상태입니다.
한은남 언론위원장 enhanok70@naver.com
저작권자 ⓒ코코아TV, 검경일보, 검찰투데이, 검경TV, 가디언21,월드르포, 시사프라임, 서울경제발전위원회 외 무단전재 및 재배포 금지