11만 명의 학생과 교직원 등이 이용하는 인천광역시교육청의 계정에 대한 해외에서의 ‘해킹(Hacking·컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위)’ 정황이 포착됐다.
13일 시 교육청에 따르면 지난해 12월 교직원 및 학생들이 이용하는 마이크로소프트(MS) 사의 ‘오피스365’ 계정정보를 관리하는 관리자 계정에 해외IP를 통한 무단 접속(로그인) 후 비밀번호를 임의로 변경하는 사건이 발생했다.
‘오피스365’는 워드와 엑셀을 비롯해 파워포인트 및 클라우드 기능 등을 구독해 사용하는 서비스로, 무단 접속이 이뤄진 관리자 계정에는 모두 11만 명의 학생과 교직원의 △계정이름 △계정(ID) △구분(교직원·학생) △휴대폰 번호 △소속 △주소 △보조이메일 등 총 7개 항목의 개인정보가 담겨 있었다.
같은 달 21일 이 같은 사실을 확인한 시교육청은 즉각 해당 계정의 사용을 중지하는 한편, 관리자의 로그인 인증단계를 강화했다.
또 지난달 인천경찰청에 수사를 의뢰한 뒤 각 학교에 공문을 발송해 해당 사실을 안내했다.
이어 지난 8일 시교육청 홈페이지에 ‘오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지’라는 제목의 글을 통해 재차 피해사실 및 현재 상황과 구제 절차 등을 공지했다.
시교육청 관계자는 "현재까지 개인정보의 실제 유출 여부는 현재 명확하게 확인되지 않은 상태"라며 "정확한 사고 경위와 피해규모는 경찰 조사 결과에 따라 추가로 안내할 것"이라고 말했다.
이어 "사태의 엄중함에 대해 도의적인 책임감을 느낀다"며 "해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한 관리체계를 개선해 향후 이와 유사한 사례가 발생하지 않도록 노력하겠다"고 덧붙였다.
전체댓글 0