2023년 11월 강원특별자치도교육청이 현업 업무종사자 5천여 명의 개인정보를 유출한 사고와 관련해 전교조 강원지부가 "행정 처리 과정의 전면 공개와 피해 당사자에 대해 공식 사과하고 보상안을 제시하라"며 교육당국을 강력 비판했다.
전국교직원노동조합 강원지부는 18일 성명을 통해 "도교육청은 2023년 이미 개인정보 유출 사실을 인지하고도 피해 당사자에게 이를 알리지 않았으며, 약 2년이 지난 2026년 3월이 돼서야 홈페이지 공지를 통해 뒤늦게 사실을 공개했다"고 비판했다.
또 "개인정보 유출 사실에 대한 사과문을 홈페이지에 게시한 당일 '2026년도 정보보안 업무 추진 계획 수립'을 발표했다"며 개인정보 유출 사실을 뒤늦게 공개했다"고 지적했다.
이들은 개인정보 유출 사실 인지부터 현재까지의 행정 처리 과정 전면 공개와 피해 당사자 전원에 대한 유출 사실 개별 통지 및 공식 사과, 피해 책임 인정과 구체적 보상 방안 제시 등을 도교육청에 요구했다.
도교육청에 따르면 이번 사건은 2023년 11월 30일 도교육청이 산업안전보건법에 따라 현업 종사자의 건강검진 참여를 독려하기 위해 도내 638개 기관 종사자 5207명의 일반건강검진 실시 현황을 정리한 파일을 첨부한 공문을 시행하는 과정에서 발생했다.
당시 보건관리자였던 한 직원이 직원 개인정보가 포함된 자료를 함께 전달하면서 지역과 학교급, 학교명, 성명, 직종, 생년월일, 성별, 최초 임용일, 근속연수 등이 유출됐다.
이 가운데 22명의 종사자에 대한 건강검진 결과를 포함해 개인 질병 등 민감한 건강정보들이 포함돼있었고 해당 자료는 583개 기관 소속 교직원 222명이 열람했다.
하지만 도교육청은 해당 사실을 약 일주일이나 지나서야 인지했고, 나흘 뒤 각 기관별 담당자 공문 열람 제한 조치를 시행했다. 정보를 유출한 직원은 이듬해 2월 의원면직 됐으며 당시 공문을 시행한 실무·최종결재자에 대한 감사가 진행 중인 것으로 알려졌다.
사건 이후 국무총리 직속 기관인 개인정보보호위원회는 지난해 12월18일 도교육청에 과태료 1200만 원에서 일부 감경된 552만 원을 부과했다.
도교육청은 지난 6일 도교육청 홈페이지를 통해 '개인정보 유출 사실을 통지해드리며, 깊이 사과 드린다'라는 제목의 안내문과 함께 개인정보유출 대상여부 및 내용을 확인할 수 있도록 조치한 상태다.
도교육청 측은 "이번 사안을 엄중히 인식하고, 앞으로 내부 업무 수행 과정에서 개인정보 열람 및 노출 사례가 발생하지 않도록 업무 절차를 지속적으로 점검·보완하겠다"며 "아울러 개인정보 보호 관리 체계를 더욱 강화해 유사 사례가 재발하지 않도록 만전을 기하겠다"고 설명했다.
다만 "개인정보가 외부로 유출된 정황은 전혀 없으며, 열람 범위 또한 내부 구성원 일부로 국한된 극히 제한적 사례임을 분명히 밝힌다"라며 "전교조 강원지부에서 언급된 '2026년도 정보보안 업무 추진계획 수립'은 본 사안 이후 급하게 마련된 조치가 아닌 매년 정기적으로 추진되는 계획"이라고 해명했다.
이에 전교조 강원지부는 재차 성명을 내고 "(도교육청은)외부 유출이 없었고 내부 구성원 일부에 한해 제한적으로 열람됐다는 점을 강조하고 있다"며 "'외부 유출이 아니다'라는 형식적 해명으로 책임을 축소할 것이 아니라, 개인정보 보호 원칙에 입각한 근본적인 반성과 책임 있는 조치를 우선해야 한다"고 지적했다.