학생과 교직원 등 11만여명의 개인정보를 보유한 인천시교육청 관리자 계정에서 해킹이 의심되는 사건이 발생했다. 교육당국은 해킹 의심 사건 발생을 공지한 뒤 피해규모를 자체 조사하고 수사를 의뢰하는 등 대응에 나섰다.
인천시교육청은 지난해 12월 교직원 및 학생들이 사용하는 마이크로소프트(MS) 오피스365 서비스에 가입한 관리자 계정에 누군가 무단 접속하고 임의로 비밀번호를 변경하는 일이 발생했다고 13일 밝혔다.
해당 관리자 계정에 무단 접속한 인터넷 프로토콜(IP) 주소는 해외인 것으로 확인됐다.
시교육청은 사안을 인직한 이후 개인정보보호위원회 권고에 따라 해킹 의심 사건이 발생했다고 지난 8일 공지했다. 또 해당 관리자 계정의 사용을 중지하고 로그인 인증 단계를 강화한 상태다.
해당 관리자 계정에는 시교육청 소속 학생과 교직원 등 11만여명의 개인정보가 담겨있던 것으로 파악됐다. 일부는 본인 선택에 따라 소속, 휴대전화 번호, 주소, 이메일 등이 입력된 경우도 있다.
다만 시교육청은 휴대전화 번호를 입력한 경우가 3000명 미만이고, 개인정보가 실제로 유출됐는지는 확인되지 않았다는 입장이다.
현재 시교육청은 무단 접속에 따른 개인정보 유출 가능성을 열어두고 지난달 경찰에 수사를 의뢰했다. 또 개인정보 악용으로 의심되는 전화와 이메일 등에 대한 신고를 접수하고 있다.
시교육청 관계자는 “정확한 사고 경위와 피해규모는 조사를 진행 중이고 결과에 따라 추가로 공지할 예정”이라며 “유사 사례가 다시 발생하지 않도록 보안 및 개인정보보호 조치 강화 등 관리체계 개선을 추진하겠다”고 말했다.
인천=김민 기자 ki84@kmib.co.kr