다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
학생·교직원 등 11만명 정보 담겨…'늑장 신고' 여부 확인
[백수진 제작] 사진합성·일러스트
(서울=연합뉴스) 이상서 기자 = 개인정보보호위원회는 해킹 의심 사건이 발생한 인천시교육청에 대해 개인정보 유출과 위법성 여부 등을 들여다보고 있다고 15일 밝혔다.
개인정보위와 시교육청에 따르면 지난해 12월 교직원과 학생이 사용하는 시교육청의 마이크로소프트(MS) 오피스365 관리 계정에 누군가 해외 인터넷 프로토콜(IP) 주소로 무단 접속했고, 비밀번호를 임의로 변경했다.
해당 관리자 계정에는 시교육청 소속 교직원·학생 11만여명의 개인정보가 담겨있던 것으로 파악됐다.
이에 개인정보위는 조사관을 배정하고 현장 조사 등을 벌여 개인정보 유출 여부를 비롯해 유출 규모와 경위 등을 파악하기로 했다.
해킹 공격에 대응할 수 있는 보안 대책이 제대로 마련됐는지 여부도 조사할 계획이다.
특히 사건 이후 신고 과정이 적절했는지 확인할 방침이다.
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야만 한다.
그러나 인천시교육청은 관리자 계정이 임의 변경된 사실을 인지한 지난해 12월 21일 이후 한달여가 지난 1월 29일에야 개인정보위에 신고했다.
이어 지난 8일 개인정보위 권고에 따라 보유한 개인정보 항목과 구제 절차 등을 홈페이지에 공지했다.
시교육청 관계자는 "해당 사실을 인지한 후에 마이크로소프트 측과 함께 개인정보 유출 여부 등을 점검했으나, 정확하게 파악하기 어려워 뒤늦게 신고한 것"이라며 "현재까지 유출 신고나 피해 상담은 없었다"고 해명했다.
개인정보위 관계자는 "조사에서 위반 사항이 발견된다면 이에 상응하는 과태료나 과징금 등의 처분을 내릴 것"이라고 밝혔다.
[인천시교육청 홈페이지 캡처]
shlamazel@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.