'해킹 의심' 인천시교육청 11만명 개인정보 유출 여부 조사

개인정보위, 유출 경위와 규모·'늑장 신고' 여부 확인

개인정보위원회가 인천시교육청 소속 교직원·학생 11만여명의 개인정보 유출 여부를 조사하고 있습니다.

↑ 사진=인천시교육청 홈페이지 캡처

개인정보위에 따르면 지난해 12월 교직원과 학생이 사용하는 시교육청의 마이크로소프트(MS) 오피스365 관리 계정에 누군가 해외 인터넷 프로토콜(IP) 주소로 무단 접속했고, 비밀번호를 임의로 변경했습니다.

해당 계정에는 11만 여명의 개인 정보가 담겨있던 것으로 파악됩니다.

개인 정보위는 해킹 공격에 대응할 수 있는 보안 대책이 제대로 마련됐는지 여부는 물론 유출 경위를 들여다볼 예정입니다.

특히 사건 이후 신고 과정이 적절했는지 확인할 방침입니다.

개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야만 합니다.

하지만 인천시교육청은 관리자 계정이 임의 변경된 사실을 인지한 지난해 12월 21일 이후 한달여가 지난 1월 29일에야 개인정보위에 신고했고, 지난 8일에서야 개인정보위 권고에 따라 홈페이지에 구제 절차 등을 공지했습니다.

시교육청 관계자는 "해당 사실을 인지한 후에 마이크로소프트 측과 함께 개인정보 유출 여부 등을 점검했으나, 정확하게 파악하기 어려워 뒤늦게 신고한 것"이라며 "현재까지 유출 신고나 피해 상담은 없었다"고 해명했습니다.

개인정보위 관계자는 "조사에서 위반 사항이 발견된다면 이에 상응하는 과태료나 과징금 등의 처분을 내릴 것"이라고 밝혔습니다.

[오지예 기자/calling@mbn.co.kr]