인천지역 학생과 교직원들이 사용하는 마이크로소프트 ‘오피스365’ 계정에서 해킹이 이뤄진 것으로 의심돼 인천시교육청이 대응에 나섰다.
인천시교육청은 오피스365 인천시교육청 관리자 계정에 누군가 해외IP를 통해 무단 접속해 비밀번호를 임의 변경하는 일이 발생했다고 13일 밝혔다. 오피스365는 워드, 엑셀, 파워포인트 등 다양한 문서를 언제 어디서나 확인하고 편집할 수 있는 서비스를 말한다.
인천시교육청은 지난해 12월 21일 해당 계정이 해외에서 로그인된 사실을 처음 인지한 후 즉시 사용을 중지했다. 이 계정은 인천시교육청 소속 학생과 교직원 등 11만여명의 개인정보를 관리 중이었는데, 본인 선택에 따라 휴대전화 번호, 소속, 주소, 보조 이메일 등의 정보를 입력한 경우도 있었다.
인천시교육청은 개인정보보호위원회 권고에 따라 이러한 내용을 이달 8일 홈페이지에 공지했다. 또 개인정보가 실제로 유출됐을 가능성을 열어두고 경찰에 수사를 의뢰하는 한편, 다른 관리자 계정의 로그인 인증 단계를 강화했다. 추가 정보를 입력한 경우는 3천명 정도로 파악하고 있다.
인천시교육청 관계자는 “아직 개인정보가 유출됐다고 접수된 피해 사례는 없지만, 수사기관을 통해 정확한 사고 경위와 피해 범위를 확인하고자 한다”며 “개인정보 관리체계를 개선해 앞으로 유사 사례가 발생하지 않도록 하겠다”고 말했다.