[아이티데일리] 스마트 교육 도입 과정에서 학생들의 개인 정보가 무단 유출될 위험이 있다는 지적이 나왔다. 일선 학교에 이메일과 검색 엔진 프로그램을 제공한 해외 인터넷 서비스 업체들이 학생들의 정보를 몰래 수집〮분석한 뒤 이를 기업들의 맞춤형 광고 등에 활용할 가능성이 높다는 것이다.

개인정보보호 범국민운동본부는 10일 서울 한국프레스센터에서 ‘학교개인정보보호, 무엇이 문제인가’라는 주제로 제1차 시민사회 정책 포럼을 열었다.

포럼에 참석한 발표자들은 학교 및 교육 당국이 스마트 교육 도입 시 보다 엄격한 개인정보 수집 규정을 강제해야 한다고 주장했다.

신용카드나 금융기관 거래가 상대적으로 적은 초·중·고교 학생의 경우 개인정보 유출의 위험도가 비교적 낮은 그룹으로 인식돼 왔으나, 클라우드 컴퓨팅을 접목한 스마트교육이 현실화되면 이 공식마저 깨지게 되므로 교육 당국이 시급히 대책마련에 나서야 한다는 것.

‘데이터 마이닝(data mining; 〮빅데이터 분석) 위협에 노출된 아이들’이라는 주제로 발표한 제프 굴드(Jeff Gould) 세이프거브(SafeGov) 전문위원은 “거대 인터넷 기업들이 대규모 데이터 안에서 체계적인 통계적 규칙이나 경향을 찾아내는 데이터 마이닝 기법을 통해 자사 서비스 사용자들에게 맞춤형 광고를 내보내고 있다”면서 “구글이 일선 학교에 제공하고 있는 교육용 프로그램을 통해 학생들이 무차별 광고 위협에 노출될 수 있다”고 말했다.

굴드 위원은 이어 “최근 미국 캘리포니아 주에서 제기된 집단 소송에서 구글 측 변호사가 학생들의 이메일을 광고 목적으로 사용하고 있으며, 구글의 고객 정보 정책은 교육용 프로그램에도 예외 없이 적용된다고 시인했다”고 언급하면서, “이는 우리 자녀들이 불량 음식, 도박, 마약, 폭력, 섹스와 관련한 유해 광고에 아무런 제재 없이 노출될 수 있다는 뜻”이라고 강조했다.

한국 커뮤니케이션연구소의 오익재 원장은 “개인 정보의 유출과 유통은 고도화된 정보사회에서 나타나는 디지털 문명의 역기능”이라며, “이에 대한 반작용으로 미국과 유럽에서는 개인 동의 없이 이메일 내용을 수집하거나 인터넷 활용 정보를 기록하는 이메일 스캐닝과 데이터 마이닝 등의 개인 정보 수집을 제재하기 위한 규제 및 대응책이 마련되고 있다”고 말했다.

법률사무소 민후의 김경환 변호사는 ‘법적 측면에서 바라본 교육계 개인정보보호’라는 주제 발표를 통해 미국의 학생 개인 정보 법령인 FERPA(Family Education Rights and Privacy Act)를 소개하며, 우리나라 교육 당국도 정보 관리의 통합성을 고려해볼 필요가 있다고 말했다.

김 변호사는 “미국의 경우 학교 측이 직접 관리하는 기록과 일반 정보를 프라이버시 중요도에 따라 구분해 관리하는데 반해, 우리나라의 교육 정보 보관은 아직까지 개선할 여지가 있다”고 진단했다.

이경화 학부모정보감시단 회장은 “집밖에서 자녀가 문제가 있을 시, 이에 대한 심각성을 가장 늦게 인지하는 장소가 바로 학교 교육 현장”이라며, “학부모들이 학교를 안전한 장소로 생각해 상대적으로 낮은 관심을 기울이고 있다. 또한 학교에 보관하는 학생 정보는 주로 성적과 학적 관리에 치중돼 있어, 대다수 학부모는 교육 정보 이용에 개인 정보 관련 문제가 발생할 수 있을 것이라는 생각 자체를 하지 못한다”고 지적했다.

이 회장은 이어 “학교와 당국의 개인 정보 무관심을 해결할 수 있는 방안은 학교장의 책임을 강화시키는 수밖에 없다. 학생 개인의 검색, 이메일 정보가 상업 목적으로 활용될 경우에 대비해, 법적 장치를 마련해야 한다”라고 말했다.