보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

인천교육청, 오피스365 관리자 계정 무단접속돼 11만여명 개인정보 유출 의심

입력 : 2024-02-13 16:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
교직원과 학생 모두 사용...계정이름, 아이디, 연락처, 주소 등 7개 항목 보유 중
해외에서 로그인된 사실 인지...유출 정보 확인 사이트 운영 중
1월 29일, 교육부와 KISA, 개인정보위 등 관련기관에 신고 마쳐


[보안뉴스 김영명 기자] 인천교육청은 최근 홈페이지를 통해 ‘오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지’라는 제목으로 교직원과 학생들의 개인정보가 유출될 우려가 있다며 안내문을 공지했다.

▲인천교육청의 개인정보 유출 관련 정보 주체 고지 내용[자료=인천교육청]


인천교육청은 2월 8일 공지를 통해 “인천광역시교육청 교직원 및 학생들이 사용하는 Microsoft 사의 오피스365 계정정보를 관리하는 관리자 계정의 해외 IP 무단접속과 비밀번호가 임의로 변경된 사실이 있다. 사태의 엄중함에 대해 도의적인 책임감을 느끼며 개인정보보호위원회 권고에 따라 관련 사실을 안내한다”고 밝혔다.

인천교육청이 보유하고 있는 개인정보 항목은 △계정이름 △계정 아이디 △구분(교직원·학생) △휴대전화번호 △소속 △주소 △보조 이메일 등 총 7개 항목이다. 다만 휴대전화번호와 소속, 주소, 보조 이메일 등 4개 항목은 정보주체 본인이 선택해 입력한 경우에만 해당된다.

인천교육청 측은 관리자 계정의 무단접속 및 비밀번호 임의 변경이 언제됐는지, 개인정보가 실제 유출됐는지는 명확하게 확인되지 않으며, 정확한 사고 경위와 피해규모는 조사를 진행 중이라고 설명했다. 또한 관리자 계정이 해외에서 로그인 된 사실을 인지한 후 해당 계정을 즉시 사용 중지하고 관리자의 로그인 인증단계를 강화했다고 밝혔다.

인천교육청은 현재 별도의 개인정보 유출 여부를 확인할 수 있는 창구를 열어 운영하고 있다. 계정과 사용자명을 입력하면 유출 정보의 확인이 가능하다. 인천교육청 측은 사과문 말미에 앞으로 해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한 관리체계를 개선해 향후 이와 유사한 사례가 발생하지 않도록 노력하겠다고 밝혔다. 이어 개인정보 악용으로 의심되는 전화 또는 메일 등을 받거나 기타 궁금한 사항은 문의처로 연락해 주기 바란다며 재차 사과의 뜻을 밝혔다.

이번 사고와 관련해 인천교육청 관계자는 “현재까지 전체 가입 회원 수는 11만명이 넘고 12만명은 안 되는 숫자이지만, 교직원과 학생이 각각 몇 명인지, 몇 명이 피해를 입었는지는 확인되지 않는다”고 밝혔다. 이어 “교육부와 한국인터넷진흥원, 개인정보보호위원회에는 1월 29일에 신고를 마쳤다”며 “현재 인천경찰청에도 수사를 의뢰해 현장 조사를 마쳤다”고 말했다. 다만, 회원가입을 할 때 실명이 아닌 닉네임으로 등록된 회원들도 있어 확인 절차를 거쳐야 하며, 이번 사고와 관련된 피해 의심 신고는 아직 들어오지 않았다고 덧붙였다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대