인터넷 서비스 안전 비영리 단체인 인터넷 세이프티 랩스(Internet Safety Labs)가 미국 학교의 수업용 앱에 대한 아동 개인 정보 보호 실태를 경고했다.

해외 테크 매체 사이버스쿱은 인터넷 세이프티 랩스의 최신 연구 결과를 인용, 미국 공교육 현장에서 사용하는 교육용 앱 96%가 아동 개인 정보를 외부 기관에 공유한다고 보도했다.

연구팀은 각 주의 13개교씩, 미국 전역의 663개교의 교육용 앱 사용 실태와 재학생 50만 명의 개인 정보 처리 실태를 조사했다. 연구팀은 대다수 학교가 수업용으로 승인한 기술은 총 150가지 이상으로, 학부모와 학교 관리자가 감독하기에는 지나치게 많다는 사실을 확인했다. 어느 한 학교는 총 1,411가지 기술 사용을 승인한 것으로 확인됐다.

인터넷 세이프티 랩스의 조사 결과는 학교 차원에서 승인한 기술의 학생 데이터 유출 문제가 만연하다는 사실을 부각한다. 학교에서 사용할 것을 권고하는 앱 약 1/4은 광고를 포함했다. 또, 13%는 맞춤 광고 표적이 재지정돼 디지털 광고 기업이 이전 웹사이트 방문 기록을 기준으로 방문자의 특정 웹사이트 접속을 유도한다. 인터넷 세이프티 랩스 연구팀은 학교나 학부모가 인지하지 못한 상태에서 광고 기업이 학생 데이터에 접근할 수 있다는 점에 경고했다.

특히, 이번 연구에 앞서 Me2B 동맹(Me2B Alliance)이라는 연구 단체가 광고 기업이 학교 스포츠 데이터 전문 웹사이트에서 중요한 학생 데이터를 수집했다는 조사 결과를 발표한 점에서 학생 데이터 관리 실태의 심각성이 더 부각되었다.

학생 데이터 프라이버시 프로젝트 공동 창립자 겸 사이버 보안 전문가인 조엘 슈와츠(Joel Schwarz)는 학교 앱에 광고가 많다는 점에 모두가 경각심을 가져야 한다고 주장했다. 슈와츠는 “가족 교육권 및 개인정보 보호법은 공교육 현장에서 교육 목적으로 학생 데이터를 사용하도록 허용한다. 그러나 맞춤 광고 제공을 교육 목적이라고 해석하기에는 지나치다”라고 말했다.

민주주의 및 기술 연구소 소속 연구원 엘리자베스 라이어드(Elizabeth Laird)는 코로나19 이후 비대면 수업으로 전환하면서 학교 현장의 온라인 기술 채택이 증가했으나 기술 사용을 철저하게 검증하지 않은 것을 학생 데이터 관리 문제의 원인 중 하나로 지적했다. 라이어드 연구원은 “학교 현장의 인력 유지와 투명성 노력이 교육 기술 투자 규모와 학생 데이터 범위 확장 속도를 따라가지 못했다”라고 말했다.

학교에서 승인한 앱 중 다수는 교육용으로 특별히 개발한 앱이 아니라는 점도 학생 데이터 유출 문제의 주된 원인이다. 실제로 학교에서 승인한 앱 중에는 아동의 사용 가능성을 일절 염두에 두지 않은 채로 개발된 앱도 적지 않다.

이 밖에 연구팀은 학교에서 사용하는 앱으로 학생 데이터를 가장 많이 수집하는 외부 기관은 구글이라는 사실을 발견했다. 인터넷 세이프티 랩스 연구팀이 조사한 학교에서 사용 중인 앱 약 70%는 구글에 데이터를 전송하며, 학교에서 사용하는 앱 70%는 구글 소프트웨어 개발자 키트를 포함한 것으로 나타났다. 공교육 현장의 하드웨어 및 소프트웨어 공급 시 구글의 장악력이 높은 것도 구글의 학생 데이터 수집량이 많은 이유로 확인됐다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]