[경기도교육청교직원복지센터] 행정공문 오발송으로 교직원 개인정보 유출 사고 발생_2026년 06월

경기도교육청교직원복지센터가 내부 행정망(K-에듀파인)을 통해 공문을 발송하는 과정에서 담당자의 행정적 착오로 약 6만5천명의 교직원 개인정보가 포함된 파일을 첨부·배포하는 사고가 발생했다. 유출된 정보에는 소속 학교명, 이름, 생년월일, 성별이 포함됐으며, 복지센터는 파일 삭제 조치와 함께 관계기관 신고 및 대상자 안내를 진행했다고 밝혔다.

□  개요 

   2026년 06월 02일 경기도교육청교직원복지센터는 내부 행정망(K-에듀파인)을 통해 '2026 맞춤형복지 온누리상품권 일괄구매 기관별 확정내역 알림' 공문을 발송하는 과정에서 개인정보가 포함된 첨부파일을 함께 배포하는 사고를 발생시켰다.
    해당 파일에는 약 6만5천명의 교직원 개인정보가 포함된 것으로 확인됐으며, 유출 항목은 소속 학교명, 이름, 생년월일, 성별이다. 복지센터는 사고 인지 후 한국교육학술정보원(KERIS)을 통해 첨부파일 삭제 조치를 실시했으며, 교육청·교육부·개인정보보호위원회 등에 신고를 완료했다고 밝혔다.
또한 현재까지 해당 파일을 다운로드한 사용자는 없는 것으로 파악됐으며, 열람자를 대상으로 2차 피해 방지 조치를 시행했다고 설명했다.

 

□  사고내용 요약  

    1. 회사명 : 경기도교육청교직원복지센터
    2. 사고유형
        - 행정공문 오발송에 따른 개인정보 유출 사고
        - 내부 업무처리 과정 중 개인정보 노출 사고
        - 인적 실수(Human Error) 기반 개인정보 유출 사고
    3. 유출규모
        - 약 65,000명
        - 교직원 개인정보 유출 : 약 65,000명
    4. 유출항목
         - 소속 학교명
         - 이름
         - 생년월일
         - 성별

    5. 특이사항
        - 외부 해킹이 아닌 행정적 실수로 발생
        - 내부 행정망(K-에듀파인)을 통해 유출
        - 온누리상품권 구매 대상자 정보 포함
        - 주민등록번호, 계좌번호 등 민감정보는 포함되지 않음
        - 사고 발생 당일 첨부파일 삭제 조치 수행
        - 현재까지 다운로드 확인자는 없는 것으로 파악
        - 사고 발생 후 3일 뒤 대상자 대상 이메일 공지 실시

□  사고대응 타임라인  

    - 2026년 06월 02일 15:30경
        . '2026 맞춤형복지 온누리상품권 일괄구매 기관별 확정내역 알림' 공문 발송
        . 개인정보가 포함된 첨부파일이 함께 배포됨
        . 약 6만5천명 규모 교직원 정보 노출 발생

  - 2026년 06월 02일 17:00경
        . 개인정보 유출 사실 인지
        . 한국교육학술정보원(KERIS)을 통해 첨부파일 삭제 조치
        . 열람자 대상 확인 및 대응 진행
        . 2차 피해 방지 조치 수행

  - 2026년 06월 02일 ~ 04일
        . 유출 파일 열람 및 다운로드 여부 조사
        . 관계기관 신고 절차 진행

  - 2026년 06월 05일
        . 약 6만5천명 대상 이메일 공지 발송
        . 교육청·교육부·개인정보보호위원회 신고 사실 확인
        . 사고 관련 언론 보도 공개

□  개인정보 유출 관련 홈페이지 안내   

    언론 보도 기준으로 경기도교육청교직원복지센터는 유출 대상자들에게 이메일을 통해 개인정보 유출 사실을 안내한 것으로 확인됐다. 복지센터는 개인정보가 포함된 첨부파일을 사고 당일 한국교육학술정보원(KERIS)을 통해 삭제 조치했으며, 개인정보가 포함된 파일을 열람한 사용자를 대상으로 2차 피해가 발생하지 않도록 대응했다고 밝혔다.
    또한 의심스러운 연락에 주의하고, 생년월일을 비밀번호 등으로 사용하는 경우 변경할 것을 권고했다.

□  대응내역  

    - 개인정보 포함 첨부파일 삭제 조치
    - 한국교육학술정보원(KERIS) 협조를 통한 긴급 대응
    - 유출 파일 열람자 확인 작업 수행
    - 2차 피해 방지 조치 시행
    - 유출 대상자 대상 이메일 공지
    - 교육청 신고
    - 교육부 신고
    - 개인정보보호위원회 신고
    - 유출 파일 다운로드 여부 조사 진행
    - 생년월일 기반 비밀번호 변경 권고

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 공문 발송 전 개인정보 포함 여부 자동 탐지 시스템 구축
       - 첨부파일 내 개인정보 검출(DLP) 솔루션 적용
       - 대량 개인정보 포함 문서 전송 시 관리자 승인 절차 도입
       - 개인정보 포함 파일 암호화 및 접근통제 강화
       - 내부 행정망 파일 업로드 시 개인정보 스캔 기능 적용
       - 공문 발송 시스템 내 개인정보 경고 기능 구축
       - 첨부파일 다운로드 및 열람 로그 모니터링 강화
      - 개인정보 포함 문서 자동 마스킹 기능 적용

    2. 관리적 조치
       - 공문 발송 절차 이중 검수 체계 도입
       - 개인정보 취급자 대상 정기 교육 강화
       - 개인정보 포함 문서 관리지침 재정비
       - 인적 오류 예방을 위한 업무 프로세스 개선
       - 개인정보 유출 대응 모의훈련 정례화
       - 개인정보보호 책임자 검토 절차 강화
       - 내부 감사 및 점검 체계 강화
       - 사고 발생 시 홈페이지 공지 등 대국민 안내 절차 마련

□  관련기사(출처)  

• [단독] 공문 잘못 보냈다가…경기도교육청 복지센터, 교직원 6만여 명 개인정보 유출 - 교육플러스

 

감사합니다.