공 · 사립 유치원 홈페이지의 운영 및 개인정보 관리 실태 연구

A Study on the Operation and Personal Information Management of Public and Private Kindergarten Homepages

Article information

Korean J Child Stud. 2016;37(6):119-132
Publication date (electronic) : 2016 December 31
doi : https://doi.org/10.5723/kjcs.2016.37.6.119
1Department of IT Business, Kosin University, Busan, Korea
2Department of Child Welfare, Kosin University, Busan, Korea
김종민1orcid_icon, 천희영2orcid_icon, 최은아,2orcid_icon
1고신대학교 IT경영학과
2고신대학교 아동복지학과
Corresponding Author: Eun A Choi, Department of Child Wellfare, Kosin University, 194, Wachi-ro, Yeongdo-gu, Busan, Korea E-mail: cea007@kosin.ac.kr
Received 2016 October 31; Revised 2016 December 17; Accepted 2016 December 19.

Trans Abstract

Objective

The purpose of this study was to analyze the operation and personal information management of public and private kindergarten homepages.

Methods

A total of 2,846 kindergartens were selected from the I-Sarang portal service for analyzing operation, and 217 self-operating homepages were selected for evaluating management. Seven evaluation items from three domains (information gathering procedures and scope, information security, and management of file exposure protection) were used. Wireshark and Google were used for analyzing some evaluation items.

Results

The operating ratio of kindergarten homepages was low and most of the kindergartens self-operated their homepages. The evaluation of the information gathering procedures and scope showed that the rule of consent process was not rigidly followed but that the rule of legality for information gathering was followed. Items related to information security were followed at very low levels. As for the management of file exposure protection, the evaluation of items related to the prevention of attachment disclosure showed that the rule of protecting personal information included in an attached file was followed but that the notice regarding information protection was not. Across all evaluation items, the level of personal information management was higher in public (vs. private) kindergartens.

Conclusion

These results indicate methods to more securely and effectively manage personal information on kindergarten homepages.

서론

개인정보란 2016년에 개정된 개인정보 보호법(Personal Information Protection Act [PIPA]) 제2조 제1항에 따르면 개인의 성명, 주민등록번호 및 영상 등과 같이 개인을 알아볼 수 있는 정보(또는 다른 정보와 결합하여 개인을 식별할 수 있는 것)를 말한다(Ministry of the Interior [MOI], 2016). 개인의 일반 정보, 재산정보, 신체적 정보, 사회적 정보, 통신위치적 정보를 포함하는 개인정보는 정보화시대에서 반드시 안전하게 관리되어야 할 중요한 자산으로 간주된다(MOI, 2014; Solove, Rotenberg, & Schwartz, 2006). 그러나 2015년 국제전기통신연합이 167개국을 대상으로 평가한 ICT (정보통신기술) 발전지수에서 1위를 차지할 만큼 IT강국인 우리나라에서 안전한 정보 관리를 위한 자발적인 노력은 저조하고 관련 예산 및 전문인력, 기술 연구개발 등 인프라는 아직 부족하며 정보보호 예산의 비중 또한 선진국에 비해 부족한 실정이다(Ministry of Science, ICT and Future Planning, 2016). 그 결과 2011년에서 2012년까지 발생한 국내 기업들의 개인정보 유출 규모는 최대 3,500만 건이며, 그 손실액은 최소 62억 원에서 최대 1,691억원에 이르는 것으로 조사되었으며(E. S. Kang, 2015), 2011년에서 2015년까지 관리 부주의로 인해 개인정보가 유출된 사례는 공공 10건 187만 명, 민간 57건 1억 2,848만 명으로 나타났다(Korea Internet & Security Agency [KISA], 2016a). 이렇게 유출된 개인정보는 정보의 자기통제권이 상실되어 사생활 침해뿐만 아니라 범죄에도 악용될 가능성이 높다는데 심각성이 있다.

한편 유아 관련 개인정보 보안은 유아 스스로에 의한 개인 정보 관리와 부모나 교사와 같은 성인 보호자에 의한 유아의 개인정보 관리 두 측면으로 나뉘어 고려된다. 만 3세∼9세의 인터넷 이용률이 2015년 79.8%(KISA, 2015a)로 보고되었듯이 유아의 인터넷 공간 활동은 활발히 증가하고 있다. 유아를 포함한 아동은 학습, 게임과 오락 등을 목적으로 사이트에 접속하고 있고 그들 대상의 인터넷 마케팅 시장 규모 또한 확대되었다(S. Kim & Rhee, 2007). 발달특성상 강한 호기심과 충동성, 직관적 판단에 의한 무한 신뢰감으로 아동은 인터넷 사용 중 개인정보나 가족의 프라이버시를 쉽게 노출하게 되므로 S. Kim과 Rhee (2007)는 아동의 개인정보 침해 문제에 주목하였다. Hwang 등(2001)은 판단력과 통제력이 부족한 유아에게 개인정보의 오·남용과 같은 정보통신의 역기능이 발생함으로써 유아 대상의 컴퓨터 안전교육이 시급하게 필요하다고 지적하였다. 일찍이 미국은 1998년부터 13세 이하 아동의 온라인 프라이버시 보호를 시작했고, 2012년부터는 사진, 비디오, 위치정보 및 지속적 식별자(인터넷 프로토콜 주소, 휴대전화 번호 등)까지도 관리 대상에 포함하도록 그 범위를 확대하였다(Chung, 2014).

유아를 포함한 아동 스스로에 의한 개인정보를 안전하게 관리하기 위해 부모는 자녀의 웹사이트 이용에 대한 관찰과 사용지도를 하는 정보 보호자의 역할을 하지만(S. Kim & Rhee, 2007) 성인 보호자로서 오히려 자녀의 개인정보를 제대로 관리하지 않아 유아의 권리를 침해하기도 한다. 예로서, 유아기 자녀를 둔 부모들은 태어날 때부터 디지털시대에 익숙한 “digital natives (Prensky, 2001)” 1세대로서 활발한 SNS활동을 통해 자녀의 성장기록과 육아방식을 공유하는 데에 익숙하다. 유아의 일상, 사진, 동영상과 같은 개인정보가 온라인상에 공개되면서 유아는 부모로 인해 사생활 노출과 ‘개인적인 것이 공적인 것’이 되는 세상에서 살아 갈 가능성을 갖게 되고, 부모의 의지와 관계없이 자녀의 개인정보가 범죄에 악용되거나 상업적으로 활용됨으로써 유아와 부모 모두가 피해를 받을 가능성을 가질 수 있다(S. E. Kim, 2016; S. J. Lee, 2015; Sultan & Miller, 2012).

가정 외 유아 관련 개인정보를 관리하는데 주된 역할을 하는 곳은 유아교육기관이다. Jo와 Hwang (2009)은 유치원과 어린이집 교사가 유아 대상의 정보통신윤리 교육에서 개인정보관리방법과 개인정보 침해 시 대응방안에의 인식도가 낮고 정보통신윤리 교육을 실시하지 않는 기관이 대부분이라고 하였다. 또 유치원의 교사와 어머니는 정보통신윤리 교육의 내용 선정에 있어 인터넷 게임 중독 예방을 우선순위로 고려하지만 개인정보의 안전한 관리 순위를 가장 낮게 인식하는 것으로 보고되었다(Oh & Chun, 2009). 이처럼 유아교사의 정보통신 윤리 교육에서의 개인정보의 안전한 관리에 대한 인식이 낮다는 것은 유아교육기관의 유아 개인정보의 관리의 중요성에 대한 인식이 낮다는 것을 반영해 주었다.

한편 유아교육기관은 기관의 대외 홍보 및 학부모와 소통하는 통로로 인터넷 홈페이지나 인터넷 카페 등을 활용한다. 홈페이지는 학부모와 유아에게 교육적 정보를 제공하는 교육적 효과, CCTV를 통한 유아의 관찰 효과, 종합정보관리시스템에 의한 행정적 효과를 주는 유익한 도구이다(Jung, 2006). 그럼에도 불구하고 D. K. Lee (1999)는 홈페이지 활용의 효과를 높이기 위한 문제점으로 유아교육기관의 원장과 교사의 인식 부족, 인터넷에 대한 부모의 교육 부족을 지적한 바 있다. 또한 학부모, 유아와의 의사소통 도구인 홈페이지를 운영하는 데 있어 점차 휴대성, 즉시성, 네트워크 기술을 활용한 모바일 메신저 서비스의 활용이 상대적으로 증가하고 있다(Han, 2012). 따라서 홈페이지의 운영 활성화를 위한 과제의 해결 노력과 홈페이지 대체 수단의 발전이 맞물려 현재 유아교육기관에서 홈페이지를 운영하는 비율은 어떠한 수준인지 의문시되지만 신뢰할 수 있는 조사 · 보고는 없었다. 10여 년 전에 E. H. Noh, Lee와 An (2005)이 인터넷 검색 사이트에서 검색된 어린이집 홈페이지의 운영이 제대로 되고 있는 곳은 211곳이라고 밝혔을 뿐 운영 여부의 상대적 비율은 알려지지 않았다. 유아교육기관의 홈페이지 활용 실태 조사에 의하면 원장과 교사들의 인식 부족으로 운영이 활성화되지 못하고 있어 정보교류의 수단과 홍보 수단으로 보다 적극적으로 이용되어야 한다고 보고되었다(E. H. Noh et al., 2005). 또한 홈페이지의 활용 효과에 대한 연구도 발견되었으나(K. J. Kang, 2001) 유아교육기관 홈페이지에서 다루어지는 개인정보 관리의 중요성을 중점적으로 논의한 연구는 없었다. Han (2012)이 모바일 메신저 어플리케이션의 사용을 제안하면서 홈페이지의 활용은 다양한 콘텐츠를 제공하며 정보를 효과적으로 전달하고 기관 홍보에 유익하다는 장점이 있으나 내부 커뮤니티의 노출에 따른 원아의 개인정보 유출의 우려가 있다고 지적한 데 그치고 있었다. 유아교육기관은 홈페이지를 포털사이트에서 제공하는 블로그 또는 카페를 이용하여 운영하거나 포털사이트를 이용하지 않는다. 후자의 경우는 지역 유치원이 연합하여 동일한 사용자 환경과 서비스를 제공하는 홈페이지로 ‘통합운영’ 하는 것과 통합 운영하지 않고 유치원 독립적으로 홈페이지를 운영하는 ‘자체운영’을 포함한다. E. H. Noh 등(2005)은 분석대상 홈페이지의 약 82%가 포털사이트를 이용하지 않고 있으며, 그 과반의 홈페이지가 유아교육기관의 교사에 의해 관리 · 활용된다고 보고한 바 있다. 포털사이트는 초기 검색엔진 서비스 중심에서 블로그를 포함한 다양한 웹서비스를 제공하며 사용자에게 인터넷 게이트 역할을 하는 사이트로서 그 보안은 다른 웹서비스나 포털의 보안과 사슬처럼 연결되어 있다(H. Noh, Choi, Park, & Kim, 2014). 포털사이트의 블로그나 카페를 이용할 경우 각 유치원의 특징을 고려한 다양한 서비스를 제공하는 데는 한계가 있지만, 분야별 IT 전문가가 서비스의 기획, 설계 및 구현과정에 개입하기 때문에 홈페이지에서 다루어지는 정보의 안전한 전송과 저장, 그리고 암호화를 통한 개인정보의 안전한 관리 측면에 있어 우수하다고 볼 수 있으며, 홈페이지의 생성 및 운영 측면에서도 편리함이 있다. 유치원 홈페이지의 운영 현황의 측면으로 홈페이지의 운영 형태를 포털사이트를 이용하는 경우와 이용하지 않는 경우로 나누어 각 빈도를 살펴보는 것은 홈페이지의 개인정보 관리 수준과 관련하여 의미가 있을 것으로 판단되었다. 그러나 앞서 살펴 본 바 본 연구에서 초점을 둔, 유아교육기관이 주체가 되어 운영하는 홈페이지에서 얼마나 개인정보가 안전하게 관리되는 지에 대한 선행연구는 발견되지 않았다. 이러한 선행연구의 부재는 상급 교육기관 수준에서 개인정보 보호 실태 분석 연구(S. J. Kim, 2008; J. H. Lee, 2014)가 행해진 것과 대조되는 것으로 유아교육기관 홈페이지에서의 개인정보 관리 실태에 대한 연구의 필요성을 제시한다고 볼 수 있다.

홈페이지 운영 시 개인정보 관리를 위해 유의해야 할 점은 관련 법규인 개인정보 보호법과 이에 관한 법률로서 정보통신망 이용 촉진과 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률에 근거하여 살펴볼 수 있는데 본 연구에서는 다음 세 가지 영역에 중점을 두고자 한다(J.-M. Kim & Ryu, 2015; S. J. Kim, 2008; KISA, 2016b; MOI, 2014, 2016).

첫째, ‘개인정보의 획득 절차와 범위’ 영역을 들 수 있다. 기관에서는 개인정보를 수집할 경우 개인정보 수집 동의 및 고지 절차(PIPA, Act No. 14107 Article 15, 2016)를 준수해야 하는데, 개인정보 보호법 주요 위반사례 자료집(KISA, 2016b)을 살펴보면 최근 3년간 평균 13.3%의 기관이 수집 동의 및 고지 절차를 준수하지 않은 것으로 조사되었다. 또 주민등록번호에 한하여 정보 주체의 동의를 통한 수집도 금지함으로써 관행적인 주민등록번호 수집을 근절하는 등(PIPA, Act No. 14107 Clause 2 of Article 24, 2016) 홈페이지에서 획득할 수 있는 개인정보 종류의 적절성을 준수하도록 한다. 덧붙여 인터넷 이용자 다수가 인터넷 사이트 및 모바일 앱이 개인정보 내용을 각각 75.6%, 84.4%로 과도하게 수집한다고 인식하는 것으로 조사된 것(KISA, 2015b)은 획득된 개인정보의 범위가 적절한 지에도 주의해야 함을 알려준다.

둘째는 ‘개인정보의 보안’ 영역이다. 로그인 정보를 비롯한 홈페이지를 통해 수집되는 개인정보는 통신망을 통해 전송되게 되는데 2015년에 시행된 정보통신망법에 따른 개인정보의 기술적 관리적 보호조치 기준 제6조 제3항에서는 개인정보가 송수신되는 경우 암호화를 하고 비밀번호의 경우에는 내부에서 송수신 시에도 암호화 조치를 하도록 규정하고 있다(Korea Communications Commission, 2015). 따라서 홈페이지에서 다루어지는 개인정보가 전송될 때 암호화되는지의 여부를 살펴보는 것은 홈페이지에서 안전하게 개인정보가 관리되고 있는지를 판단하는데 중요한 요인이 된다. 또한 개인정보의 안정성 확보를 위한 접근권한 관리를 위해서는 안전한 비밀번호 설정 규칙을 사용하도록 하고 있다(PIPA, Act No. 14107 Article 29, 2016). 2013년 서버해킹으로 개인정보가 유출된 업체 Adobe의 사용자 3,800만 명 중 191만 명이 해킹에 매우 취약한 연속 숫자 123456을 비밀번호로 사용한 것으로 조사되었으며 44만 명이 123456789를, 20만 명이 123454678과 같은 한 종류의 연속된 숫자를 비밀번호로 사용한 것으로 나타났고, 2013년 개인정보 유출 사용자가 가장 흔히 쓴 비밀번호 1위는 123456이라고 보도된 바 있다(Ahn, 2013). 안전한 비밀번호는 홈페이지에서 개인정보 관리와 통제를 통해 개인정보 유출을 막기 위한 가장 기본적이고 중요한 수단임에도 불구하고 많은 사용자가 의식 없이 단지 외우기 쉬운 비밀번호를 생성하여 사용하였기 때문에 해킹에 쉽게 노출된 것이다. 이러한 문제를 해결하기 위해 홈페이지 회원가입 시 사용자가 안전한 비밀번호 생성 규칙을 안내 받고 그 규칙에 따라 비밀번호를 설정하도록 홈페이지를 개발하는 것이 개인정보를 보다 안전하게 관리하기 위한 기본적인 조치가 될 수 있다.

셋째 영역은 ‘파일 노출방지 관리’ 영역이다. 관리자나 사용자의 정보 관리에 대한 의식 부족에서 개인정보가 노출되기도 하는데 홈페이지 게시판 본문 글에 개인정보를 쓰거나 첨부파일에 개인정보가 포함된 상태로 게시하는 경우이다. 게시된 본문이나 첨부된 파일은 검색엔진을 통해 노출될 수 있기 때문에 주의를 기울여야 하며 공개 게시판인 경우 회원가입 없이도 열람이 가능하므로 개인정보 노출 방지를 위한 주의 안내문을 홈페이지에 공지하여 관리자뿐만 아니라 사용자들도 사소한 부주의로 인해 홈페이지에서 개인정보가 노출되는 것을 방지하도록 개인정보의 관리와 운영에 노력을 기울여야 한다(MOI, 2016).

개인정보를 취급하는 기관이 수집하고 이용하는 개인정보의 증가에 따라 기관은 개인정보 관리 수준을 점검하고 이를 통한 미비점 보완 및 개선 유도로 개인정보 보호 수준을 향상시키는 노력을 하여야 한다(KISA, 2016c). 이를 위해 정부기관 홈페이지나 주요 공공기관 홈페이지가 정기적인 인증과 정보보호 관리 평가를 받는 것과 달리 유아교육기관 홈페이지에서의 개인정보 관리에 대한 평가는 이루어지지 않고 있다. 유아교육기관은 공공기관이나 다른 교육기관에 비해 홈페이지의 운영이나 정보 관리를 위한 재정 규모나 인적 자원이 부족하며 개인정보 관리에 대한 인식과 관심이 낮다고 할 때(Jo & Hwang, 2009) 유아교육기관에서 개인정보가 유출되어 발생하는 침해 피해는 학부모와 원생 모두에게 미칠 것으로 예측된다. 특히, 유치원은 설립과 운영의 주체 차이에 따라 공공교육기관인 공립유치원, 원장이 자율적으로 운영하는 사립유치원(Y. H. Kim, 2015)으로 구분된다는 점에서 홈페이지 운영과 정보관리의 측면에서 차이가 있을 것으로 보인다.

이상과 같은 배경에서 본 연구는 공 · 사립 유치원 별로 홈페이지 운영 비율과 운영 형태 등의 홈페이지 운영 현황 분석에 연구의 목적을 두었다. 그리고 개인정보 수집 절차와 범위, 정보 보안, 파일 노출방지 관리의 세 가지 측면으로 나누어 자체 운영 유치원 홈페이지에서의 개인정보 관리 실태를 분석하는데 주 연구목적을 두었다. 이를 통해 향후 유치원 홈페이지에서 발생할 수 있는 개인정보 관리와 관련된 문제들에 대해 효과적으로 대처할 수 있는 방안을 모색하고자 한다.

본 연구의 목적에 따라 다음과 같은 연구문제가 설정되었다.

  • 연구문제 1.

  • 유치원 홈페이지의 운영 현황은 공·사립 유치원 별로 어떠한가?

  • 연구문제 2.

  • 자체운영 유치원 홈페이지에서의 개인정보 관리 실태는 공 · 사립 유치원 별로 어떠한가?

연구방법

분석대상

본 연구의 분석대상은 연구문제별로 다음과 같다. 연구문제 1, 홈페이지의 운영 현황을 공 · 사립유치원 별로 분석하기 위해 특별시와 광역시의 홈페이지 운영기관수의 분포가 높다는 D. K. Lee (1999)의 연구결과를 고려하여 아이사랑포털서비스 사이트(http://info.childcare.go.kr)의 통합정보공시에 등록된 유치원 중에서 해당 지역의 전체 유치원 2,846개 기관을 선정하였다. 지역별로는 Table 1과 같이 서울 872개, 인천 422개, 대전 268개, 부산 407개, 대구 371개, 광주 312개, 울산 194개로 분포되어 있다.

Frequency Distributions of Kindergarten Homepages by Research Question

연구문제 2, 자체운영 유치원 홈페이지의 개인정보 관리 실태에 대한 공·사립 유치원 별 분석을 위해서는 기관 자체적으로 홈페이지를 운영하는 유치원의 홈페이지를 분석대상으로 선정하였다. 이는 홈페이지 운영의 특성상 동일한 사이트는 동일한 개인정보 보안 원칙을 가지며, 포털사이트를 이용하는 홈페이지의 보안 안정성이 높다(H. Noh et al., 2014)는 점을 고려한 것이다. 이에 하나의 사이트에서 통합 운영되고 있는 인천, 대구, 울산의 공립 유치원 홈페이지는 분석대상에서 제외하였고, 울산 사립유치원의 홈페이지는 홈페이지 오류로 분석 대상에서 제외하였다. 연구문제 2를 위해 최종 선정된 유치원 홈페이지의 빈도 분포는 공립 유치원 89개, 사립 유치원 128개 등 총 217개 유치원의 홈페이지로 Table 1과 같다.

분석도구

홈페이지 운영 현황은 홈페이지 운영의 여부, 그리고 포털사이트 이용 홈페이지의 운영과 포털사이트 미 이용 운영으로 구분하여 평가하였다. 홈페이지에서의 개인정보 관리 실태를 평가하기 위한 평가항목은 J.-M. Kim과 Ryu (2015), S. J. Kim (2008), KISA (2016b), MOI (2014, 2016)에 대한 이론적 검토를 통해 정보의 수집 절차와 범위(평가 항목 1,2), 정보 보안(평가 항목 3,4,5), 파일 노출방지 관리(평가 항목 6,7) 등 3개 영역의 7개 항목으로 구성하였다. 각 평가 항목은 유치원 홈페이지 운영자와의 접촉 없이 홈페이지에 접속하여 평가할 수 있는 항목들로 구성하였다. 평가 항목에 대한 타당성을 확보하기 위해 IT전문가 2인의 내용타당도 검토를 거쳐 최종 평가 영역 및 평가항목을 확정하였다. 평가 영역별 평가 항목 및 평가 방법의 구체적인 사항은 Table 2와 같다. 각 평가 항목의 분석은 Table 2에서 제시한 각 평가 방법에 따라 항목별 준수 여부를 판단하였다.

Domains, Items and Methods for Evaluating Personal Information Management

일부 평가 항목에 대해서는 추가 분석을 실시하였다. 수집 정보의 적법성 준수 항목의 경우, 회원 가입 시 수집되는 개인 정보의 수를 추가 조사하였다. 안전한 비밀번호 설정 규칙 준수 항목에서는 비밀번호 설정 규칙의 엄격성 정도와 특정 패턴 비밀번호의 배제 여부에 대해서도 조사하였다.

연구절차 및 자료분석

유치원 홈페이지의 운영 현황 및 개인정보 관리 실태 분석을 위한 연구절차는 다음과 같다. 먼저 평가결과의 신뢰도 확보를 위해 IT 및 유아교육 전공교수 각 1인이 주체가 되어 IT경영을 전공하는 학부 학생 5명을 대상으로 평가자 훈련을 실시하였다. 평가자 훈련은 사전교육과 평가훈련의 2단계로 실시하였다. 사전교육에서는 평가자들에게 아이사랑포털서비스에 등록된 유아교육기관의 운영 주체 등에 따른 종류 및 특징에 대해 설명하고 홈페이지 운영 현황 파악을 위한 세부 절차 교육을 실시하였다. 그리고 개인정보관리 실태 분석을 위해 홈페이지 평가 항목에 대한 기초교육을 실시하였다. 평가 훈련단계에서는 통합정보공시에 등록된 홈페이지 20개를 임의 선정하여 평가 항목에 따라 분석하는 훈련을 하였다. 먼저, 5개의 홈페이지를 대상으로 평가 항목별 준수 여부에 대한 개별적 평가를 실시하고, 평가자 간 불일치가 있는 경우에 연구자와 평가자 간의 토의 및 질의응답을 하였다. 각 5개의 홈페이지를 4차례에 걸쳐 평가분석하는 과정의 반복을 통해 평가자간 100%의 일치도를 확보할 수 있었다. 이후 평가자에게 개별적으로 분담된 40–45개의 홈페이지를 평가하도록 하였다.

유치원 홈페이지의 운영 현황 분석을 위해 2016년 9월 5일에서 9월 9일 사이에 아이사랑포털 서비스에 등록된 7개 도시의 유치원을 전수 조사하되 설립과 운영 주체에 따라 공립 유치원과 사립유치원으로 구분하여 분석하였다. 이어서 9월 23일까지 홈페이지의 개인정보 관리 실태 분석을 위해 기관 자체적으로 홈페이지를 운영하는 유치원 홈페이지를 선정하여 분석하였다.

전송되는 개인정보의 암호화 준수여부를 확인하기 위해서는 네트워크 분석 프로그램인 Wireshark (Sanders, 2007)을 이용하였다. Wireshark은 패킷 스니퍼(packer sniffer) 프로그램 중 하나이며 세계적으로 많이 쓰이는 네트워크 분석도구로서 무료, 오픈소스 소프트웨어이다. 패킷 스니퍼란 네트워크를 통하는 트래픽의 내용을 저장하거나 가로채는 기능을 하는 소프트웨어를 말하는데, Wireshark의 이러한 기능을 이용하여 회원 가입 시 전송되는 개인정보 관련 패킷의 암호화 여부를 살펴봄으로써 안전하게 개인정보가 전송되는지를 확인할 수 있다. 첨부파일의 노출방지 규칙 준수 여부를 알기 위해 Google 검색기의 특정 사이트에 대한 첨부파일(hwp, doc, xls, ppt, pdf) 검색 방법, 예를 들어 엑셀 파일의 경우 ‘site: www.childkorea.or.kr filetype:xls’를 이용하여 해당 홈페이지에서 파일을 검색하였다.

자료의 통계적 분석을 위해 홈페이지 운영 여부 및 공·사립 유치원별로 운영 형태에 대한 기술통계분석을 실시하였다. 개인정보 관리 실태 분석을 위해서는 평가 항목을 준수하는 경우에는 1, 준수하지 않는 경우에는 0으로 기록하여 각각의 빈도와 준수율을 계산하였다.

연구결과

유치원의 홈페이지 운영 현황

유치원의 홈페이지 운영 현황을 공·사립 유치원 별로 살펴보기 위해 유치원의 홈페이지 운영 여부를 조사한 결과는 Table 3과 같다. 총 2,846개의 유치원 중 1,048개의 유치원은 홈페이지를 운영하며 1,798개의 유치원은 운영하지 않는 것으로 나타나 홈페이지의 운영 비율은 36.8%였다.

Frequency Distributions of Kindergarten Homepages by Operational Status

지역별 운영 여부의 차이가 크지 않음을 고려하여 이후 분석에서는 지역을 통합하여 분석하였다. 홈페이지 운영 유치원의 경우, 공립 유치원과 사립 유치원을 분리하여 운영 형태를 분석한 결과는 Table 4와 같다. Table 4에서 보듯이 자체적으로 홈페이지를 운영하는 유치원은 87.5%(917개), 포털사이트의 커뮤니티 서비스를 이용하여 홈페이지를 운영하는 비율이 12.5%(131개)인 것으로 나타났다.

Frequency Distributions by Type of Homepage Operation

자체운영 유치원 홈페이지의 개인정보 관리 실태

자체운영 유치원 홈페이지를 대상으로 개인정보 관리 실태를 분석하고 그 결과를 공 · 사립 유치원 별로 제시하면 다음과 같다.

정보 수집 절차와 범위

개인정보 획득을 위한 동의절차를 준수하는 비율은 Table 5에서와 같이 공립 유치원 87.6%, 사립 유치원 95.3%로 비교적 높은 정도이나 개인정보 보호법 제15조에 따른 개인정보 수집 동의 및 고지 절차를 100% 준수하지 않고 있는 것으로 나타났다. 본 연구대상 중 개인정보 획득 동의절차를 준수한 사례와 미 준수한 사례는 Figure 1과 같다.

Frequency and Percentiles of Compliance in Each Evaluation Item From the Information Gathering Procedures and Scope Domain

Figure 1

Example of consent procedures from the information owner.

수집정보의 적법성 준수에 대한 평가에서 전체 유치원이 100% 준수하고 있는 것으로 나타났으며, 주민등록번호와 같은 수집불가정보를 수집하지 않는 것으로 나타났다. 회원가 입시 요구하는 추가적인 개인정보의 개수를 분석한 결과는 Table 6과 같다. 공립 유치원의 경우 2–3개를 요구하는 비율이 95.5%, 사립 유치원의 경우 4–6개를 요구하는 비율이 93.0%로 나타나 상대적으로 사립 유치원에서 회원가입 시 더 다양한 종류의 개인정보를 요구하는 것으로 나타났다. 공립 유치원의 경우 주로 아이디, 비밀번호, 이름과 같은 정보를 수집하였고 사립 유치원은 이들 정보 외에 이메일, 주소, 전화번호를 추가로 수집하였으며 성별 정보를 요구한 곳도 있었다.

The Amount of Personal Information Gathered for Admission of Homepage Membership

정보 보안

홈페이지 로그인 정보와 주요 개인정보의 암호화에 대한 준수율은 Table 7에서와 같이 35.5%와 36.4%로 비교적 낮은 수준이며, 공립 유치원의 준수율(49.4%, 44.9%)에 비해 사립 유치원의 준수율(25.8%, 30.5%)이 상대적으로 낮은 것으로 나타났다. 로그인 정보 암호화를 준수하지 않는 것으로 평가된 홈페이지의 경우 Figure 2의 (a)와 같이 로그인 정보인 아이디(test12)와 비밀번호(34567890)가 암호화되지 않고 전송되고 있는 것을 패킷 분석을 통해 확인할 수 있었다.

Frequency and Percentiles of Compliance in Each Evaluation Item From the Information Security Domain

Figure 2

Example of login information encryption.

안전한 비밀번호의 설정 규칙에 대한 준수는 Table 7에서와 같이 공립 유치원 24.7%, 사립 유치원 1.6%, 전체 11.5%로 규칙에 대한 준수율이 심각하게 낮은 상태인 것으로 나타났다. 한편 유치원 홈페이지의 비밀번호 설정 규칙에 대한 세부적인 내용을 살펴보면 Table 8과 같다.

Percentile Distributions in Each Rigid Level of Password Setting Rules

공립 유치원의 경우 안전한 비밀번호를 위해 권장되는 비밀번호 설정 규칙을 사용하는 홈페이지의 비율이 24.7%, 8자리 이상의 비밀번호를 사용할 것을 요구하는 홈페이지의 비율이 53.9%로 나타났다. 사립 유치원의 경우 4자리 이상만 요구하거나 규칙 자체가 존재하지 않는 홈페이지가 84.4%로 나타났으나 공립 유치원 홈페이지가 사립 유치원 홈페이지 보다 더 엄격한 비밀번호 설정 규칙을 사용하는 것으로 조사되었다. 안전한 비밀번호를 위해 홈페이지에서 세부적으로 설정 규칙을 안내하고 그 규칙을 준수한 사례와 미 준수 사례는 Figure 3과 같다.

Figure 3

Example of setting rules for password.

한편 평가 항목 6의 비밀번호 설정 규칙을 만족한다고 할지라도 보다 안전한 비밀번호를 설정하기 위해서는 비밀번호에 연속된 숫자가 포함될 경우와 아이디와 비밀번호가 같을 경우를 배제할 필요가 있다. 이에 안전한 비밀번호 설정을 위한 특정 패턴 배제 규칙의 준수 여부를 추가로 조사하였으며 결과는 Table 9와 같다.

Percentile Distributions in Each Password Setting Case That Must Be Excluded

Table 9에서와 같이 비밀번호를 연속된 숫자로 설정하는 것을 배제하는 비율이 1.2%, 1.6%로 상당히 낮았으며, 아이디와 비밀번호가 동일한 경우를 배제하는 비율이 0.0%, 0.8%로 매우 낮게 나타나 시급한 개선이 필요한 것으로 조사되었다.

파일노출 방지 관리

유치원 홈페이지의 첨부파일 개인정보 노출방지 관리에 대한 준수율은 Table 10에서와 같이 100%로 나타나, 홈페이지에 첨부된 첨부파일을 통해 개인정보가 노출되는 사례가 없는 것으로 나타났다. 그러나 개인정보 보호를 위한 안내 공지 준수율은 공립 유치원 27.0%, 사립 유치원 0.8%로 전체 11.5%의 준수율을 보이는 것으로 나타나 홈페이지의 본문이나 첨부파일에 개인정보를 기록하지 않도록 안내하는 노력이 부족한 것으로 나타났다. 개인정보의 노출을 방지하기 위해 홈페이지의 게시판에 개인정보 보호와 관련한 안내문을 공지한 개인정보 보호 안내공지 준수사례와 미 준수 사례는 Figure 4와 같다.

Frequency and Percentiles of Compliance in Each Evaluation Item From the Management of File Exposure Protection Domain

Figure 4

Example of notice for protecting personal information.

한편, 유치원 홈페이지의 개인정보 관리에 대한 평가 항목 별 관리 실태를 전반적으로 비교하기 위해 Table 5Table 10에 제시된 준수율을 도식화한 결과 Figure 5와 같이 나타났다. Figure 5에서와 같이 유치원 홈페이지의 개인정보 관리는 평가 항목에 따른 불균형이 큰 양상을 보이며 개인정보 보안의 영역(항목 3–5번)에 대한 관리 수준, 그리고 파일노출 방지 관리 영역의 개인정보 보호에 대한 안내 공지의 준수율이 상대적으로 낮다는 것을 알 수 있었다. 아울러 기관 유형에 따라 공립 유치원이 사립 유치원에 비해 홈페이지 개인정보 관리 수준이 상대적으로 높다는 것을 알 수 있었다.

Figure 5

Diagram of compliance rates for evaluation items.

논의 및 결론

본 연구는 유치원의 홈페이지 운영 비율과 운영형태 등의 홈페이지 운영 현황, 그리고 자체운영 홈페이지에서의 개인정보관리 실태를 공 · 사립 유치원 별로 분석하는데 목적을 두었다. 본 연구의 결과에 따른 논의는 다음과 같다.

먼저 유치원 홈페이지의 운영 현황으로서 홈페이지 운영 비율을 살펴본 바 36.8%로 나타났다. 이는 1998년에 30개이던 유아교육기관 홈페이지의 수가 1999년에 170개로 급증한 것과 인터넷 홈페이지의 수가 빠르게 증가하는 추세임을 고려할 때 유아교육기관 홈페이지 수가 급격히 증가할 것이라는 예측(D. K. Lee, 1999)과는 달리 유아교육기관의 홈페이지 운영 비율이 높아지지 않았음을 알게 한다. 이는 웹 서비스 시대에 유아교육기관 대부분의 홈페이지가 기관 홍보와 학부모와의 통신에 중점을 두고 있다고 할 때 모바일 앱과 같은 새로운 의사소통 도구가 활용됨으로써(Choi, 2015) 홈페이지 운영에의 관심이 상대적으로 부족해짐에 따라 나타난 결과로 볼 수 있었다.

홈페이지의 운영 형태는 공립 유치원과 사립 유치원 모두 포털사이트를 이용하지 않는 유치원이 높은 비율을 차지하는 것으로 나타났다. 이는 전국 어린이집 홈페이지가 포털사이트를 이용하기보다 컴퓨터 업체나 홈페이지 전문가에 의해 개발·운영된다는 조사결과(S. J. Kim, 2002)와 유사한 것이었다. 그러나 포털사이트의 정보 보안시스템의 안전성이 높다고 할 때(H. Noh et al., 2014) 자체운영 형태가 포털사이트를 이용한 운영 형태보다 많다는 것은 유치원 홈페이지 개인정보 보안이 취약할 가능성을 시사해 준다고 볼 수 있었다. 따라서 안전한 홈페이지를 위한 서비스 표준모델을 개발하여 보급할 필요가 있고 유치원에서도 자체적으로 개인정보 보안 관리를 위해서 지속적인 관심을 갖고 투자할 필요가 있음을 시사해 주었다.

본 연구에서는 홈페이지에서의 개인정보 관리의 실태를 정보 수집의 절차와 범위, 정보 보안, 파일 노출방지 관리로 나누어 살펴보았다. 먼저 정보 수집의 절차와 범위를 평가한 결과, 정보 주체로부터 반드시 받아야 할 개인정보 수집 동의절차의 준수율이 92.2%로 철저하게 지켜지지 않는 것으로 나타났다. 7.8%의 미준수율은 최근 보고된 위반사례 비율(13.3%; KISA, 2016b)보다는 낮지만 개인정보 보호법에 따라 개인정보를 다루는 모든 홈페이지는 개인정보를 안전하게 관리하기 위해 요구되는 절차와 관련 규정을 반드시 준수해야 할 것이다(KISA, 2016b). 홈페이지에서 수집하는 수집정보의 적법성 준수 측면에서는 준수율이 100%로 나타나 수집 불가한 개인정보를 수집하지 않는다고 볼 수 있었다. 그러나 추가분석을 통해 공립유치원에 비해 사립 유치원은 주소, 전화번호, 성별 등 사생활과 관련된 정보를 추가 요구함으로써 회원가입 시 요구하는 개인정보의 수가 더 많은 것으로 나타났다. KISA (2015b), MOI와 KISA (2016)에 의하면 개인정보를 수집 목적에 비해 불필요하게 많이 수집하는 개인정보처리자의 잘못된 수집 관행이 있으며, 인터넷 사이트 가입 및 최근 유아교육기관에서 활용이 증가하고 있는 모바일 앱(Choi, 2015) 사용 시 요구하는 개인정보에 대해 정보주체의 59.1%가 대체로 과도하다, 16.5%가 매우 과도하다고 생각하며, 약 64%의 정보주체가 개인정보를 필요 이상으로 수집하는 것이 개인정보 유출사고의 주요 원인이라고 인식하고 있다. 이에 유아교육기관 특히 사립유치원은 MOI와 KISA (2016)가 제시한 바와 같이 수집된 개인정보가 목적 달성에 필요한 최소한의 정보임을 입증해야 한다는 책임을 인식하고 개인정보 수집 시 본인 확인 등 최소한의 개인정보만을 요구하여 관리함으로써 홈페이지 운영자의 개인정보 관리에 따른 부담을 줄이고, 나아가 불필요하게 수집된 정보의 파기 등 정보 관리를 지속적으로 하여야 할 것이다.

정보 보안 영역에서의 관리 실태를 살펴보면, 먼저 로그인 정보 전송 시 암호화 준수율은 35.5%, 주요 개인정보 암호화 준수율은 36.4%로 낮게 나타났다. 로그인 정보는 전송 시 반드시 암호화하여야 하며 홈페이지에서 가장 먼저 안전하게 관리되어야 할 회원들의 개인정보이다. 더불어 회원가입 시 수집하는 주요 개인정보들 역시 암호화하여 전송하여야 하며, 이것은 홈페이지 개발 단계에서 해결되어야 할 문제이므로 프로그램 개발자뿐만 아니라 유치원 관계자도 개인정보 관리를 위한 안전한 홈페이지 환경을 구축하는데 관심을 가질 필요가 있다고 판단되었다. 안전한 비밀번호 규칙 평가 항목의 준수율은 공립 유치원 24.7%, 사립 유치원 1.6%, 전체 11.1%로 나타났고, 배제되어야 할 비밀번호 설정 규칙별 배제 비율 또한 매우 낮게 나타나 시급한 개선이 필요한 것으로 조사되었다. KISA (2014)MOI (2014)에 의하면 안전한 비밀번호는 타인이 추측할 수 없고, 해킹 등을 통해서도 정보를 얻을 수 없거나 정보를 수집하는 데에 많은 시간이 소요되는 비밀번호를 뜻한다. 이에 안전한 비밀번호 설정을 위해 최소 8–10자리 이상의 길이로 구성하고 최소 10자리 이상일 경우는 영대문자, 영소문자, 숫자 및 특수문자 중 2종류 이상으로, 최소 8자리 이상일 경우는 3종류 이상으로 구성하도록 정하고 또한 배제해야 할 비밀번호 설정 규칙을 권장하고 있다. 이 항목의 준수율이 낮게 나타난 것은 안전한 비밀번호 설정원칙이 사용자 측면에서는 규칙대로 만드는 과정이 번거롭고 외우기 힘들며 관리자 측면에서는 분실된 비밀번호에 대한 민원해결에 불편이 있어 대다수의 홈페이지에서 간편한 설정규칙을 적용하고 있기 때문으로 보인다. 그러나 비밀번호는 개인정보를 안전하게 관리하기 위한 가장 기본적이고 중요한 정보이므로 반드시 안전한 비밀번호를 사용하도록 홈페이지 프로그램을 수정할 필요가 있다. 유치원 입장에서 볼 때 많은 비용과 노력이 요구되는 것이 아니므로 홈페이지 개발 시 안전한 비밀번호 설정규칙을 준수하도록 요구하고 안내할 필요가 있다고 하겠다.

파일 노출방지 관리 영역의 평가 결과, 첨부파일 개인정보 노출방지 관리의 준수율이 100%로 평가되었다. 이는 사회 전반에서 개인정보 중요성에 대한 인식 개선과 더불어 게시판을 담당하는 관리자 혹은 글 게시자의 개인정보 관리에 대한 책임 인식이 점차 과거에 비해 향상되어 나타난 결과로 판단되었다. 또한 최근 유아교육기관에서 활용하는 소통 매체 중 홈페이지는 공지사항, 식단정보 등의 정보를 전달할 목적으로 사용되는 만큼(Choi, 2015) 특정 개인정보가 포함된 파일을 첨부하여 게시하지 않기 때문에 나타난 결과일 수 있다. 그러나 Jung (2006)에 의하면 어린이집을 이용하는 취업 어머니는 교사와의 ‘일상적 의사소통’ 방법으로 홈페이지의 공지사항·게시물을 자주 열어보고, 자녀의 모습을 직접 볼 수 있는 관찰영상, 사진 및 동영상의 제공을 요구한다. 따라서 유아교육기관에서 첨부파일을 통한 개인정보의 유출 가능성은 늘 존재하므로 지속적으로 유의하여 홈페이지에서 개인정보 관리에 대한 관심을 기울일 필요가 있을 것이다. 이처럼 첨부파일에 의한 정보 노출방지는 준수되고 있는 반면 개인정보 보호를 위한 안내문 공지는 준수율이 11.5%의 미흡한 수준으로 나타났다. 홈페이지 이용자 대다수는 개인정보 수집이나 보호에 대한 안내문이 공지되어도 자세히 확인하지 않는다고 보고된 바 있다(KISA, 2015b). 그럼에도 불구하고 홈페이지에서 관리자 혹은 이용자가 게시판의 본문이나 첨부파일에 개인정보가 포함된 상태로 게시할 경우를 사전에 방지하고 개인정보 노출의 위험성을 알리기 위한 안내문을 홈페이지에 게시하는 것은 추후 개인정보 노출을 방지하기 위해서 중요하다(MOI, 2016). 아울러 유아교육기관에서 학부모와 의사소통하는 도구로 스마트폰 커뮤니케이션 앱의 활용이 증가하는 추세에서 앱 사용의 가장 큰 문제점으로 교사의 사생활과 개인정보 노출이 지적된 만큼(Choi, 2015; E. A. Kim, 2014) 홈페이지뿐 아니라 커뮤니케이션 도구의 활용에 따른 개인정보의 관리 중요성을 더욱 강조할 필요가 있음을 알 수 있었다.

이상과 같은 개인정보 관리의 영역별, 항목별 평가결과를 종합한 결과, 첫째, 개인정보 보안 영역의 로그인 정보의 암호화와 안전한 비밀번호 설정규칙 준수, 파일 노출방지 관리 영역의 개인정보 보호 안내공지 등의 평가 항목에서 준수율은 상대적으로 매우 낮게 나타났다. 이는 개인정보가 안전하게 관리되기 위한 홈페이지 환경을 구축하는데 있어서 개발자와 관리자의 개인정보 중요성에 대한 인식 부족으로 보인다. 또한 유아교육기관은 홈페이지의 구성과 활용에 있어 정보의 안전한 관리 보다는 사용의 편리성이나 정보검색의 효율성을 우선 고려하고 학부모도 그러한 문제점을 인식하지 못하고 있다는 개인정보 보호에 대한 낮은 인식 수준(S. J. Kim, 2008)이 함께 원인을 제공했을 것으로 추측되었다. 둘째, 공립 유치원에 비해 사립 유치원 홈페이지에서의 개인정보 관리 수준이 상대적으로 낮고 특히 7번, 5번, 3번 평가항목에서의 수준 차이가 상대적으로 크게 나타났다. 이 같은 결과는 공공교육기관인 공립 유치원(Y. H. Kim, 2015)의 경우 개인정보를 안전하게 관리해야하는 책임이 상대적으로 크게 요구되기 때문에 나타난 것으로 추측할 수 있었다. 본 연구의 분석대상 선정 과정에서 지방자치단체 교육청 중심으로 지역 공립 유치원들이 홈페이지를 통합 운영하는 경우가 많다고 밝혀진 것도 이 같은 해석을 지지해 주었다.

본 연구는 유치원 홈페이지의 운영에 대한 실태분석이 제한적인 상황에서 특별시, 광역시에 소재한 유치원의 홈페이지를 전수 조사하였다는 데에 의의가 있으나 첫째, 운영 현황분석이 운영 여부와 운영 형태에 제한하여 실시되어 홈페이지 운영의 내용과 활용 효과 등에 대한 좀 더 심도 깊은 분석과 논의를 제시하지 못했다는 점에서 한계가 있다. 둘째, 유아교육기관 홈페이지의 개인정보 관리 실태를 3개 영역, 7개 평가 항목에 따라 평가하였으나 홈페이지에서 정보 관리에 대한 보다 다양한 측면을 고려하여 평가하지 못하였다는데 한계가 있다. 셋째, 첨부파일 개인정보 노출방지 관리에 대한 분석을 Google 검색을 통해 해당 홈페이지에 관련된 특정 확장자를 가진 파일만 검색함으로써 첨부파일의 전수조사에 한계가 있었다.

그러나 본 연구에서는 연구주제 측면에서 볼 때, 정보노출을 방지하기 위한 홈페이지에서의 개인정보 관리의 중요성을 유아교육 분야에서 처음으로 분석하였으며, 또한 연구 방법적 측면에서 유아교육과 IT정보 관련 전문가들에 의한 융합 연구를 시도하였다. 추후 공학의 보안기술, 법학의 아동의 권리와 개인정보 침해의 문제, 아동학의 아동과 학부모 대상의 정보보호 교육방법 등의 전문 지식을 함께 활용한 보다 다양한 시각에서의 개인정보 보호와 활용 방안 연구(Bang & Oh, 2014)를 자극하는 계기를 제공하였다는 데 의의가 있다.

본 연구에서 밝혀진 유아교육기관 홈페이지의 개인정보 관리 취약점을 기초로 개인정보 관리 수준이 향상되어 보다 안전한 교육정보 교류환경이 구축될 수 있기를 기대하며, 개인정보 관리 중요성에 대한 홈페이지 개발자의 인식이 개선될 수 있기를 기대한다. 이와 함께 유아를 대상으로 한 정보통신 윤리 교육은 물론, 홈페이지의 유지와 관리에서 중요한 역할을 하는 교사와 학부모 등 유아교육 관련자들을 대상으로 한 개인정보 관리 교육과 인식 개선 노력이 적극적으로 이루어질 필요가 있을 것이다.

Acknowledgements

This study was supported by 2015 research fund of Kosin University.

Notes

No potential conflict of interest relevant to this article was reported.

References

Prensky M.. 2001;Digital natives, digital immigrants: Part 1. On the Horizon 9(5):1–6. doi:10.1108/10748120110424816.
Sanders C.. 2007. Practical packet analysis: Using Wireshark to solve real-world network problems San Francisco: No Starch Press.
Solove D. J., Rotenberg M., Schwartz P. M.. 2006. Privacy, information, and technology New York: Aspen.
Sultan A., Miller J.. 2012. May. 25. ‘Facebook parenting’ is destroying our children’s privacy. CNN Retrieved from http://edition.cnn.com/2012/05/25/opinion/sultan-miller-facebook-parenting.
Ahn H. C.. 2013. November. 6. Millions of Adobe users use password 123456. ETNEWS Retrieved from http://www.etnews.com/201311060304.
Bang M. S. & Oh.. 2014;A review of studies on personal information. Informatization Policy 21(1):3–16. Retrieved from http://www.riss.kr/link?id=A100067718.
Choi G. H.. 2015. A study on the category of communication experience at child-care facilities (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T13733429.
Chung C.-M.. 2014;A study on recent developments of the Children’s Online Privacy Protection Act in the United States. The Institute of Legal Studies 17(1):77–108. Retrieved from http://www.riss.kr/link?id=A100006375.
Han D.-G.. 2012;An implementation of mobile messenger application for kindergartens and nurseries. Journal of Digital Contents Society 13(3):401–412. doi:10.9728/dcs.2012.13.3.401.
Hwang H. I., Jae K., Seo H., Chun H. Y., Choi M. H., Kang S. Y., Kim H. L.. 2001. Internet and early childhood education Seoul: Changjisa.
Jo J. O., Hwang H. I.. 2009;The development and application of early childhood information communication ethics education program. Korean Journal of Child Studies 30(3):161–175. Retrieved from http://www.riss.kr/link?id=A76494939.
Jung Y. G.. 2006. The present condition of communication between working mothers who use day care center and teachers, a degree of satisfaction, and a degree of requirement (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T10532517.
Kang E. S.. 2015. Information security that the CxO needs to know Seoul: Hanbit Media.
Kang K. J.. 2001. A study of building the preschool institute homepage and using the structure (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T8163103.
Kim E. A.. 2014. The implications of communication between early childhood teachers and parents using smart phone application (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T13391459.
Kim J.-M., Ryu H.-G.. 2015;A study on information security management of hospital web sites. The Korean Journal of Health Service Management 9(2):23–32. doi:10.12811/kshsm.2015.9.2.023.
Kim S., Rhee K.-C.. 2007;A content analysis of web sites from a perspective of children’s online privacy protection. Family and Environment Research 45(8):127–142. Retrieved from http://www.riss.kr/link?id=A75469012.
Kim S. E.. 2016. Mother’s cyber parenting and privacy protecting behaviors for their children in new media era: Focused on protection motivation theory (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T14016375.
Kim S. J.. 2002. A survey on the uses and needs about home pages of preschool parent education (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T8370997.
Kim S. J.. 2008. An analysis of the status of personal information protection in school web sites (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T11437710.
Kim Y. H.. 2015. The acknowledgement of the short-term teachers of public kindergartens regarding the characteristics between public and private kindergarten (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T13849366.
Korea Internet & Security Agency. 2014. User guide for safe password Retrieved from http://www.kisa.or.kr.
Korea Internet & Security Agency. 2015a. Summary report for internet utilization in 2015 Retrieved from http://isis.kisa.or.kr.
Korea Internet & Security Agency. 2015b. Quality of protection for Privacy Information: Individual division Retrieved from http://www.kisa.or.kr/.
Korea Internet & Security Agency. 2016a. Technical and managing action plan for Personal Information Protection Act Retrieved from http://www.privacy.go.kr.
Korea Internet & Security Agency. 2016b. Main contents and violation cases of Personal Information Protection Act Retrieved from http://www.privacy.go.kr.
Korea Communications Commission. 2015. Criteria for technical and managerial protection action of personal information Retrieved from http://www.law.go.kr.
Korea Internet & Security Agency. 2016c. Personal Information Protection measure: Diagnosing management levels Retrieved from http://www.privacy.go.kr.
Lee D. K.. 1999;Survey results on the use of homepages in early childhood education centers. Korean Journal of Early Childhood Education 19(2):77–94. Retrieved from http://www.riss.kr/link?id=A99534414.
Lee J. H.. 2014. An analysis of information security awareness of elementary and middle school teachers in Gyeongsangnam-do (Master’s thesis) Retrieved from http://www.riss.kr/link?id=T13534233.
Lee S. J.. 2015. September. 5. Do not upload your children’s photos on SNS. Herald Retrieved from http://biz.heraldcorp.com/view.php?ud=20150904000810.
Ministry of Science, ICT and Future Planning. 2016. The 2016 report about national informatization Retrieved from http://www.msip.go.kr.
Ministry of the Interior. 2014. Guidelines for protecting privacy information in web sites Retrieved from http://www.moi.go.kr.
Ministry of the Interior. 2016. Guidebook for protecting privacy information in web sites Retrieved from http://www.moi.go.kr.
Ministry of the Interior, ; Korea Internet & Security Agency. 2016. Guidelines for minimized gathering privacy information Retrieved from https://www.privacy.go.kr.
Noh E. H., Lee M. H., An E. S.. 2005;Study about internet homepage application in the child care. Korean Journal of Child Education and Care 5(2):67–87. Retrieved from http://www.riss.kr/link?id=A76471569.
Noh H., Choi C., Park M., Kim S.. 2014;Security analysis on password authentication system of web sites. KIPS Transaction on Computer and Communication Systems 3(12):463–478. doi:10.3745/KTCCS.2014.3.12.463.
Oh K. S., Chun H. Y.. 2009;Experience and recognition related to information communication ethics education of teachers and mothers of early childhood children. Child Studies 18:1–20. Retrieved from http://www.riss.kr/link?id=A76522886.
Personal Information Protection, Act No. 14107. 2016. Personal Information Protection Retrieved from http://www.lawnb.com.

Article information Continued

Figure 1

Example of consent procedures from the information owner.

Figure 2

Example of login information encryption.

Figure 3

Example of setting rules for password.

Figure 4

Example of notice for protecting personal information.

Figure 5

Diagram of compliance rates for evaluation items.

Table 1

Frequency Distributions of Kindergarten Homepages by Research Question

Location Question 1. Homepageoperation
Question 2. Personal information management
Public kindergarten Private kindergarten Public kindergarten Private kindergarten
Seoul 200 672 54 27
Incheon 189 233 - 24
Daejeon 96 172 1 15
Busan 94 313 4 23
Daegu 106 265 - 24
Gwangju 127 185 30 15
Ulsan 77 117 - -
Total 889 1,957 89 128

Table 2

Domains, Items and Methods for Evaluating Personal Information Management

Domains Items Methods
Information gathering procedures and scope 1. Compliance of consent process Finding out whether the exact procedures for obtaining consent from the information owner exist when collecting personal information.
2. Legality of information gathering Finding out whether non-collectable information (resident registration number) is required when signing up.
Information security 3. Encryption of login information Using Wireshark, finding out whether ID and password are encrypted when sent. Wireshark is a free and open source packet analyzer.
4. Encryption of key personal information Using Wireshark, finding out whether key personal informations(name, address, phone number) collected in signing up process are encrypted when sent.
5. Rule for secure password Finding out whether the rules for safe password are applied in the homepage.
Management of file exposure protection 6. Prevention for attachments disclosure Finding out whether the attached files(xls, hwp, doc, pdf, ppt) in bulletin board contain personal information.
7. Notice for protecting personal information Finding out whether a notice exists on the homepage. The notice is to warn the publisher of the risk of personal information disclosure through the body of the bulletin or attachments.

Table 3

Frequency Distributions of Kindergarten Homepages by Operational Status

Location Operating
Non operating
Total
Frequency Percentile (%) Frequency Percentile (%)
Seoul 389 44.6 483 55.4 872
Incheon 137 32.5 285 67.5 422
Daejeon 69 25.7 199 74.3 268
Busan 146 35.9 261 64.1 407
Daegu 147 39.6 224 60.4 371
Gwangju 115 36.9 197 63.1 312
Ulsan 45 29.0 149 71.0 155
Total 1,048 36.8 1,798 63.2 2,846

Note. N = 2,846.

Table 4

Frequency Distributions by Type of Homepage Operation

Division Type of operation
Total
Not using portal site
Using portal site
Frequency Percentile (%) Frequency Percentile (%)
Public kindergarten 518 99.8 1 0.2 519
Private kindergarten 399 75.4 130 24.6 529
Total 917 87.5 131 12.5 1,048

Note. N = 1,048.

Table 5

Frequency and Percentiles of Compliance in Each Evaluation Item From the Information Gathering Procedures and Scope Domain

Evaluation Items Public kindergarten (n = 89)
Private kindergarten (n = 128)
Total
Frequency Percentile (%) Frequency Percentile (%) Frequency Percentile (%)
Compliance of consent process 78 87.6 122 95.3 200 92.2
Legality of information gathering 89 100.0 128 100.0 217 100.0

Note. N = 217.

Table 6

The Amount of Personal Information Gathered for Admission of Homepage Membership

Number of personal information Public kindergarten (n = 89)
Private kindergarten (n = 128)
Frequency Percentile (%) Frequency Percentile (%)
2 0 0.0 1 0.8
3 76 85.4 6 4.7
4 9 10.1 34 26.6
5 1 1.1 37 28.9
6 3 3.4 48 37.5
7 0 0.0 2 1.6

Note. N = 217.

Table 7

Frequency and Percentiles of Compliance in Each Evaluation Item From the Information Security Domain

Evaluation Items Public kindergarten (n = 89)
Private kindergarten (n = 128)
Total
Frequency Percentile (%) Frequency Percentile (%) Frequency Percentile (%)
Encryption of login information 44 49.4 33 25.8 77 35.5
Encryption of key personal information 40 44.9 39 30.5 79 36.4
Rule for secure password 22 24.7 2 1.6 24 11.1

Note. N = 217.

Table 8

Percentile Distributions in Each Rigid Level of Password Setting Rules

Rigid levela Password setting rules Percentile (%)
Public kindergarten (n = 89) Private kindergarten (n = 128)
1 Minimum 10 digits (2 kinds of letters) or minimum 8 digits (3 kinds of letters)b
2 Above 8 digits 53.9 1.6
3 Above 4 digits 2.2 50.8
4 No rules 7.9 33.6
5 The others 11.2 12.5

Note. N = 217.

a

Number of rigid level is lower, the level of password setting rules is higher.

b

Safe password rules by KISA (2014).

Table 9

Percentile Distributions in Each Password Setting Case That Must Be Excluded

Excluding percentile (%)
Case Public kindergarten (n = 89) Private kindergarten (n = 128)
Consecutive numbers are in password 1.2 1.6
Password is equal to user ID 0.0 0.8

Note. N = 217.

Table 10

Frequency and Percentiles of Compliance in Each Evaluation Item From the Management of File Exposure Protection Domain

Evaluation items Public kindergarten (n = 89)
Private kindergarten (n = 128)
Total
Frequency Percentile (%) Frequency Percentile (%) Frequency Percentile (%)
Prevention for attachments disclosure 89 100.0 128 100.0 217 100.0
Notice for protecting personal information 24 27.0 1 0.8 25 11.5

Note. N = 217.