전국 초중고등학교의 개인정보 유출이 최근 3년간 3만건에 육박하고 있지만 교육부의 개인정보 보호 예산 대부분이 예방보다는 기존 사업 관리에만 쓰이는 것으로 나타났다.

국회 교육위원회 소속 조정훈 국민의힘 의원실이 3일 교육부와 교육청에서 받은 자료를 보면, 전국 초중고등학교 개인정보 유출은 2022년 3407명에서 2023년 1만 6791명으로 1년 만에 5배 가량 급증했다. 올해는 8월까지 4516명을 기록, 최근 3년간 2만 8889명에 달했다.

교육부는 학생들의 개인정보 유출 증가 등을 의식해 개인정보 보호 관련 예산을 매년 늘리고 있다. 2022년 41억여원, 2023년 50억여원, 2024년 61억여원의 예산을 배정했다. 2년 만에 20억원 가량 증액했고, 내년도 올해와 비슷한 규모의 예산이 개인정보 보호 사업에 쓰일 예정이다.

하지만 구체적으로 예산을 살펴보면, 기존 시설 유지보수에만 90% 가까운 예산이 투입돼 실질적으로 학생들의 개인정보 보호에 효과가 있을지 의문이 나온다. 2022년 40억 9800만원의 개인정보 보호 예산 중 35억 4100만원이 ‘교육부 사이버안전센터 운영 및 유지보수’에 쓰였다. 나머지 5억 5700만원만 ‘개인정보 노출 점검 시스템 운영’ 등에 사용됐다.

2023년에도 50억 1900만원의 개인정보 보호 예산 중에서 80% 가량인 39억 3000만원을 사이버안전센터와 교육기관 정보보호 수준진단 점검반 운영 등에 지출했다. 개인정보 노출 점검 시스템을 비롯해 교육기관 개인정보 보호 인식 제고 활동 등 실질적 보호 분야에 쓰인 예산은 20% 가량인 10억 8900만원에 불과했다.

올해 교육부는 전체 개인정보 보호 예산을 늘렸지만 실질적으로 보호에 집행된 예산은 되레 줄었다. 전체 예산 60억 5800만원 예산 중 90%에 육박하는 54억 800만원을 사이버안전센터와 사이버위협 노후 탐지방지 교체 등에 배분했다. 10% 남짓에 해당하는 6억 5000만원만 개인정보 시스템 점검과 인식 제고 활동 등에 배정했다.

특히 작년과 올해에는 각각 전체 보호 관련 예산 중 0.5% 가량에 불과한 3000만원을 ‘교육기관 개인정보 보호 인식 제고 활동’ 사업에 똑같이 배정했다. 재작년에 없던 사업이 그나마 작년부터 마련됐는데 적정 규모의 예산 편성이 필요하다는 지적이 나온다. 교육계 관계자는 “개인정보 유출은 사소한 실수나 범죄에 해당하지 않는다는 가벼운 인식에서 시작된다”며 “개인정보를 다루는 교육기관들의 보호에 대한 인식 제고가 시급하다”고 말했다.

조 의원은 “전체 개인정보 보호 예산이 늘고 있지만 사실상 예방보다 유지보수에 대부분이 투입되고 있다”며 “미성년자 개인정보 유출이 매년 증가하고 있는 만큼 개인정보 보호에 초점을 맞춘 실효성 있는 예산 대책이 필요하다"고 했다.