[강원도교육청] 내부 행정망 개인정보 5,207명 열람 노출 정황_2026년 03월

2023년 발생한 내부 행정망 개인정보 노출 사고가 약 2년 뒤 공개되며 논란이 확산됐다. 건강정보를 포함한 민감정보까지 포함되어 관리 부실 문제가 지적되고 있다.

□  개요 

   강원도교육청은 2023년 11월, 현업 업무종사자 대상 건강검진 관련 자료를 내부 행정망에 공유하는 과정에서 열람 제한 설정을 하지 않아 다수 교직원이 개인정보를 열람할 수 있는 상태로 게시된 사고가 발생하였다.
해당 사고는 약 2년이 지난 2026년 3월에서야 공식적으로 공지되며, 늑장 대응 및 피해자 통지 미흡 논란이 제기되었다.

 

□  사고내용 요약  

    1. 회사명 : 강원특별자치도교육청
    2. 사고유형 : 내부 시스템 권한 설정 미흡에 따른 개인정보 노출

    3. 유출규모 : 약 5,207명
    4. 유출항목
        - 지역, 학교급, 기관명
        - 이름, 직종, 생년월일, 성별
        - 최초 임용일, 근속연수
        - 건강검진 여부 및 검진기관
        - 일부 건강정보(민감정보 포함)

    5. 특이사항
        - 내부 행정망에서 권한 없는 다수 교직원이 열람 가능
        - 약 2년간 미공지(늑장 대응 논란)
        - 민감정보(건강정보) 포함 사례 존재

□  사고대응 타임라인  

    -  2023년 11월 30일: 건강검진 결과 포함 문서 내부 시스템 게시 (열람 제한 미설정)
    -  2024년: 노조 등 문제 제기 및 감사 청구
    -  2025년 12월 18일: 개인정보보호위원회 과태료(552만원) 의결
    -  2026년 03월: 홈페이지 공지 통해 공식 유출 사실 공개
    -  2026년 03월: 전교조 강원지부 공식 사과 및 보상 요구

□  개인정보 유출 관련 이메일 안내   

□  대응내역  

    -  유출 인지 후 문서 열람 제한 조치
    -  개인정보보호위원회 과태료 처분 수용
    -  내부 업무 절차 점검 및 개선 계획 발표
    -  개인정보 보호 관리체계 강화 방침 표명
       ※ 다만 피해자 개별 통지 및 보상 조치는 미흡하다는 비판 존재

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 문서 DRM 및 접근권한 자동 통제 시스템 적용
       - 내부 행정망 RBAC(권한 기반 접근통제) 강제 적용
       - 민감정보 포함 문서 업로드 시 자동 탐지·차단(DLP)
       - 로그 기반 열람 추적 및 이상 접근 탐지

    2. 관리적 조치
       - 개인정보 포함 문서 배포 전 보안 검토 의무화
       - 유출 사고 발생 시 즉시 개별 통지 체계 확립
       - 민감정보 최소 수집 및 분리 관리

□  관련기사(출처)  

• 강원교육청, 5207명 직원 개인정보 유출…전교조 "공식사과·보상안 마련해야" - 뉴스1
• 전교조 강원지부, 도교육청 현업업무종사자 개인정보 유출 규탄 - 강원도민일보

 

감사합니다.