인천시교육청 교직원과 학생 11만명이 가입한 마이크로소프트(MS)사 클라우드 서비스의 관리자 계정에 대한 해킹 의심 사건이 발생해 경찰이 수사에 나섰다.

13일 시교육청에 따르면 지난해 12월21일 교직원과 학생들이 쓰는 MS사 ‘오피스365’ 관리자 계정에 누군가 무단으로 접속해 비밀번호를 임의로 변경한 사실을 확인했다.

특히 해당 인물은 아프리카 국가인 모로코 아이피(IP)를 통해 관리자 계정에 접속했다고 시교육청은 설명했다.

문제는 관리자 계정이 가입자 수 약 11만명에 달하는 교직원과 학생들의 개인정보에 접근할 수 있다는 점이다.

그동안 시교육청은 워드와 엑셀 등을 이용할 수 있는 클라우드 서비스인 오피스365를 구매해 교직원과 학생들이 사용하도록 안내해왔다.

유출이 의심되는 개인정보는 총 7개다.

가입할 때 반드시 입력해야 하는 계정 이름과 회원 아이디(ID), 사용자 구분(교직원∙학생) 등 3개 항목과 가입자 선택에 따라 입력하는 정보인 휴대전화 번호와 소속, 주소, 보조 이메일 등 4개 항목이다.

시교육청은 곧바로 해당 관리자 계정 사용을 중지했으며 로그인 인증 단계를 강화하는 등 후속 조치에 나섰다.

아울러 개인정보보호위원회 권고에 따라 지난 8일 홈페이지에서 관리자 계정의 불법 접근 관련 내용을 고지했다.

아직 개인정보 유출 여부는 확인되지 않았지만 범죄와의 연관성이 있는 만큼 지난달 말 인천경찰청 사이버수사과에 수사를 의뢰한 상태다.

인천경찰청 관계자는 “개인정보 유출 여부 등에 대해 수사하고 있다”고 말했다.

시교육청 관계자는 “해외 IP를 통해 관리자 계정에 무단으로 접속한 시점은 확인되지 않았다”며 “앞으로 개인정보 관리 체계를 개선해 유사 사례가 발생하지 않도록 하겠다”고 밝혔다.

/정회진 기자 hijung@incheonilbo.com

---