인천시교육청 홈페이지 캡처
작년 12월 오피스365 계정 개인정보가 유출된 인천교육청에 대해 개인정보위원회가 조사관을 배정해 위법성 여부 등을 조사한다.
개인정보위에 따르면 지난해 시교육청의 마이크로소프트(MS) 오피스365 관례 계정에 누군가 해외 IP로 무단 접속해 비밀번호를 바꾼 사실이 확인됐다. 해당 계정 안에는 11만여 명의 개인 정보가 담겨 있던 것으로 전해졌다.
개인정보위는 특히 유출 경위 및 사건 발생 후 신고 과정이 적절했는지 여부를 조사할 방침이다.
개인정보보호법에 따라 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 해당 사실을 알려야 한다.
하지만 인천시 교육청은 12월 21일에 관리자 계정이 무단 접속돼 비밀번호가 변경된 것을 인지한 지 한 달 뒤인 1월 29일에 이를 신고했다. 결국 지난 8일에서야 홈페이지에 구제 절차 등을 공지했다.
이에 대해 시교육청 측은 "해킹 사실을 인지하고 마이크로소프트 측에 개인 정보 유출 여부 등을 점검했으며, 정확한 파악이 어려워 늦게 신고한 것"이라고 해명했다. 또 현재까지 유출 신고나 피해 상담이 접수된 것은 없다고 밝혔다.
개인정보위는 "조사에서 위반 사항이 발견되면 이에 상응하는 과태료나 과징금 등 처분을 내릴 것"이라고 예고했다.
김주미 키즈맘 기자 mikim@kizmom.com
입력 2024-02-15 13:53:12
수정 2024-02-15 13:53:12