교직원과 학생 모두 사용...계정이름, 아이디, 연락처, 주소 등 7개 항목 보유 중
해외에서 로그인된 사실 인지...유출 정보 확인 사이트 운영 중
1월 29일, 교육부와 KISA, 개인정보위 등 관련기관에 신고 마쳐
[보안뉴스 김영명 기자] 인천교육청은 최근 홈페이지를 통해 ‘오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지’라는 제목으로 교직원과 학생들의 개인정보가 유출될 우려가 있다며 안내문을 공지했다.
▲인천교육청의 개인정보 유출 관련 정보 주체 고지 내용[자료=인천교육청]
인천교육청은 2월 8일 공지를 통해 “인천광역시교육청 교직원 및 학생들이 사용하는 Microsoft 사의 오피스365 계정정보를 관리하는 관리자 계정의 해외 IP 무단접속과 비밀번호가 임의로 변경된 사실이 있다. 사태의 엄중함에 대해 도의적인 책임감을 느끼며 개인정보보호위원회 권고에 따라 관련 사실을 안내한다”고 밝혔다.
인천교육청이 보유하고 있는 개인정보 항목은 △계정이름 △계정 아이디 △구분(교직원·학생) △휴대전화번호 △소속 △주소 △보조 이메일 등 총 7개 항목이다. 다만 휴대전화번호와 소속, 주소, 보조 이메일 등 4개 항목은 정보주체 본인이 선택해 입력한 경우에만 해당된다.
인천교육청 측은 관리자 계정의 무단접속 및 비밀번호 임의 변경이 언제됐는지, 개인정보가 실제 유출됐는지는 명확하게 확인되지 않으며, 정확한 사고 경위와 피해규모는 조사를 진행 중이라고 설명했다. 또한 관리자 계정이 해외에서 로그인 된 사실을 인지한 후 해당 계정을 즉시 사용 중지하고 관리자의 로그인 인증단계를 강화했다고 밝혔다.
인천교육청은 현재 별도의 개인정보 유출 여부를 확인할 수 있는 창구를 열어 운영하고 있다. 계정과 사용자명을 입력하면 유출 정보의 확인이 가능하다. 인천교육청 측은 사과문 말미에 앞으로 해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한 관리체계를 개선해 향후 이와 유사한 사례가 발생하지 않도록 노력하겠다고 밝혔다. 이어 개인정보 악용으로 의심되는 전화 또는 메일 등을 받거나 기타 궁금한 사항은 문의처로 연락해 주기 바란다며 재차 사과의 뜻을 밝혔다.
이번 사고와 관련해 인천교육청 관계자는 “현재까지 전체 가입 회원 수는 11만명이 넘고 12만명은 안 되는 숫자이지만, 교직원과 학생이 각각 몇 명인지, 몇 명이 피해를 입었는지는 확인되지 않는다”고 밝혔다. 이어 “교육부와 한국인터넷진흥원, 개인정보보호위원회에는 1월 29일에 신고를 마쳤다”며 “현재 인천경찰청에도 수사를 의뢰해 현장 조사를 마쳤다”고 말했다. 다만, 회원가입을 할 때 실명이 아닌 닉네임으로 등록된 회원들도 있어 확인 절차를 거쳐야 하며, 이번 사고와 관련된 피해 의심 신고는 아직 들어오지 않았다고 덧붙였다.
[김영명 기자(boan@boannews.com)]
해외에서 로그인된 사실 인지...유출 정보 확인 사이트 운영 중
1월 29일, 교육부와 KISA, 개인정보위 등 관련기관에 신고 마쳐
[보안뉴스 김영명 기자] 인천교육청은 최근 홈페이지를 통해 ‘오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지’라는 제목으로 교직원과 학생들의 개인정보가 유출될 우려가 있다며 안내문을 공지했다.
▲인천교육청의 개인정보 유출 관련 정보 주체 고지 내용[자료=인천교육청]
인천교육청은 2월 8일 공지를 통해 “인천광역시교육청 교직원 및 학생들이 사용하는 Microsoft 사의 오피스365 계정정보를 관리하는 관리자 계정의 해외 IP 무단접속과 비밀번호가 임의로 변경된 사실이 있다. 사태의 엄중함에 대해 도의적인 책임감을 느끼며 개인정보보호위원회 권고에 따라 관련 사실을 안내한다”고 밝혔다.
인천교육청이 보유하고 있는 개인정보 항목은 △계정이름 △계정 아이디 △구분(교직원·학생) △휴대전화번호 △소속 △주소 △보조 이메일 등 총 7개 항목이다. 다만 휴대전화번호와 소속, 주소, 보조 이메일 등 4개 항목은 정보주체 본인이 선택해 입력한 경우에만 해당된다.
인천교육청 측은 관리자 계정의 무단접속 및 비밀번호 임의 변경이 언제됐는지, 개인정보가 실제 유출됐는지는 명확하게 확인되지 않으며, 정확한 사고 경위와 피해규모는 조사를 진행 중이라고 설명했다. 또한 관리자 계정이 해외에서 로그인 된 사실을 인지한 후 해당 계정을 즉시 사용 중지하고 관리자의 로그인 인증단계를 강화했다고 밝혔다.
인천교육청은 현재 별도의 개인정보 유출 여부를 확인할 수 있는 창구를 열어 운영하고 있다. 계정과 사용자명을 입력하면 유출 정보의 확인이 가능하다. 인천교육청 측은 사과문 말미에 앞으로 해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한 관리체계를 개선해 향후 이와 유사한 사례가 발생하지 않도록 노력하겠다고 밝혔다. 이어 개인정보 악용으로 의심되는 전화 또는 메일 등을 받거나 기타 궁금한 사항은 문의처로 연락해 주기 바란다며 재차 사과의 뜻을 밝혔다.
이번 사고와 관련해 인천교육청 관계자는 “현재까지 전체 가입 회원 수는 11만명이 넘고 12만명은 안 되는 숫자이지만, 교직원과 학생이 각각 몇 명인지, 몇 명이 피해를 입었는지는 확인되지 않는다”고 밝혔다. 이어 “교육부와 한국인터넷진흥원, 개인정보보호위원회에는 1월 29일에 신고를 마쳤다”며 “현재 인천경찰청에도 수사를 의뢰해 현장 조사를 마쳤다”고 말했다. 다만, 회원가입을 할 때 실명이 아닌 닉네임으로 등록된 회원들도 있어 확인 절차를 거쳐야 하며, 이번 사고와 관련된 피해 의심 신고는 아직 들어오지 않았다고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
