인천시교육청 소속 교직원·학생 11만6000여명 개인정보 해킹 의심.. 수사 의뢰

13일 인천시교육청 홈페이지에 올라온 마이크로소프트 오피스365 관리자 계정 불법 접근 공지./뉴스1

인천시교육청 소속 교직원과 지역 초중고 학생 11만6000여명의 개인정보에 접근할 수 있는 온라인 서비스 관리자 계정에 대한 해킹이 의심돼 교육 당국이 대응에 나섰다.

인천시교육청은 ‘마이크로소프트 오피스 365′ 서비스를 운용하는 시교육청 관리자 계정의 비밀번호가 최근 임의로 변경된 사실이 확인돼 경찰에 수사를 의뢰했다고 13일 밝혔다.

해당 관리자 계정에선 시교육청 소속 교직원과 학생 등 11만6000여명의 아이디 등 개인정보에 접근이 가능한 것으로 파악됐다. 개인정보 중에는 약 3000명의 휴대전화 번호도 포함돼 있는 것으로 알려졌다.

시교육청은 지난해 12월 하순 관리자 계정이 해외 인터넷 프로토콜(IP)주소로 로그인된 사실을 인지하고, 마이크로소프트사 측에 패스워드 변경 경위와 개인정보 유출 여부 등에 대한 확인을 요청했으나 정확한 경위 확인이 어렵다는 회신을 받았다.

오피스 365 서비스에 가입해 ‘로그인’ 하면, 개인 노트북이나 태블릿 컴퓨터 등에서 워드나 엑셀 등 프로그램을 자유롭게 이용할 수 있다. 시교육청은 소속 교직원과 학생들의 편의를 위해 지난 2018년부터 이 서비스를 교직원과 학생들에게 제공하고 있다.

시교육청은 교직원이나 학생들의 휴대전화 번호 등 개인정보가 실제로 유출됐는지는 아직 확인되지 않았다고 설명했다.

시교육청은 비밀번호가 임의로 변경된 관리자 계정의 사용을 중지하고, 계정 로그인 인증 단계를 강화했다. 시교육청 관계자는 “경찰 수사 결과를 지켜본 뒤 추가적인 대응에 나설 방침”이라고 말했다.