“무료 컨설팅·보안 솔루션” 접근…학생 연락처 등 제 3자 활용 유도

학원들을 대상으로 한 개인정보보호 교육에 보험회사들이 앞다퉈 뛰어들고 있다. 학원 운영에 도움을 주는 대신 학원을 단체 고객으로 확보하겠다는 것이다. 개인정보를 주요 마케팅 수단으로 활용하는 보험업체들에게 학생들의 신상정보가 무분별하게 넘어가는 것 아니냐는 우려가 나오고 있다.

행정자치부는 지난 13일부터 24일까지 강화된 개인정보보호법에 따라 전국 7만 6000여개 학원을 대상으로 개인정보보호 실태를 점검했다. 지난해 12월 한국학원총연합회를 통해 일선에 보낸 학원 개인정보보호 자율점검 항목표에 따른 조치가 제대로 되고 있는지 확인하기 위한 것이었다.

개정된 개인정보보호법에 따라 당사자의 사전 동의 없이 ‘XX학원 OOO, YY대 합격’과 같은 문구의 플래카드를 걸어 두면 최대 3000만원 이하의 과태료와 함께 형사처벌까지 받을 수 있다. 하지만 행자부의 자율점검 항목표에는 개인정보활용동의서 등 정작 학원에서 필요로 하는 서류 양식들이 제시되지 않았다. 이에 따라 학원들은 입시 성과를 홍보할 방법을 찾지 못해 고심했고, 각종 컨설팅 업체들이 “개인정보보호 및 자율점검을 돕기 위해 학원 직원들을 대상으로 무료 출강을 해 주고 보안 솔루션도 제공하겠다”며 접근했다.

29일 한 컨설팅 업체의 무료 교육을 받았다는 서울 강남구 대치동의 보습학원 관계자는 “보안 교육 강사와 함께 온 보험사 영업사원이 교육에 참가한 10여명의 학원 강사에게 보험 가입을 권유했다”며 “컨설팅 업체의 안내문에 ‘교육 지원 후원사’(스폰서)로 두 개의 보험사가 이름을 올려놨기에 영업 통로로 활용할 줄은 이미 알고 있었다”고 말했다.

그런데 문제는 컨설팅 업체가 내놓은 개인정보활용동의서 등의 서류에 있었다. 학원 수강생을 상대로 작성·보관해야 하는 이 서류에는 ‘개인정보 제3자 활용 동의’에 관한 항목이 있었고, 활용 주체인 제3자로 교육 지원 후원사인 두 개의 보험사가 명시돼 있었다. 보험사가 컨설팅 업체의 교육 비용을 지원하는 대가로 영업 기회뿐만 아니라 수강생 및 학부모들의 연락처와 주소 등 개인정보를 수집하고 있는 것이다. 또 컨설팅 업체는 보안 솔루션을 공짜로 제공한다면서 개인정보 관리 업무 위탁 계약까지 맺자고 했다.

깜짝 놀라 계약을 거절했다는 학원 관계자는 “일단 컨설팅 업체로 넘어가면 개인정보가 어디로, 어떻게 흘러 다닐지 알 수 없게 되는 것 아니냐”면서 “개인정보보호를 위한 정책마저 영업 수단으로 변질돼 오히려 ‘고양이에게 생선을 맡기는 식’으로 왜곡되는 것 같아 씁쓸할 따름”이라고 말했다.

장형우 기자 zangzak@seoul.co.kr