오피스365 관리자 계정 불법접근에 따른

개인정보 유출 관련 정보 주체 고지

인천광역시교육청 교직원 및 학생들이 사용하는 Microsoft사의 오피스365 계정정보를 관리하는 관리자 계정의 해외IP 무단접속과 비밀번호가 임의로 변경된 사실이 있습니다. 사태의 엄중함에 대해 도의적인 책임감을 느끼며 개인정보보호위원회 권고에 따라 관련 사실을 안내해드립니다.

1. 개인정보 항목

보유하고 있는 개인정보 항목은 계정이름, 계정(ID), 구분(교직원/학생), 휴대폰, 소속, 주소, 보조이메일 총 7개 항목입니다.

* 휴대폰, 소속, 주소, 보조이메일 정보는 정보주체 본인이 선택 입력한 경우에 한함

※ 계정(ID)@o365.ice.go.kr 형태의 계정만 해당되며, 그 외 형태의 계정(예: ID@hotmail.com 등)은 전혀 관련 없음

2. 유출된 시점 및 경위

개인정보의 실제 유출 여부는 현재 명확하게 확인된 바 없으며, 정확한 사고의 경위와 피해규모는 조사 진행 중에 있습니다. 조사 결과에 따라 추가로 알려 드리도록 하겠습니다.

3. 대응조치

인천광역시교육청에서는 관리자 계정이 해외에서 로그인 된 사실을 인지한 후, 해당 계정을 즉시 사용 중지하고 관리자의 로그인 인증단계를 강화하였습니다.

4. 피해 여부 확인 및 구제 절차 안내

오피스365에 등록된 개인정보 항목과 유출 가능성 여부를 확인하여 안내된 사항대로 조치하시기 바랍니다. 관련링크 (확인 웹페이지)

앞으로 해당 서비스에 대한 보안 및 개인정보보호 조치 강화 등 개인정보에 대한 관리체계를 개선하여 향후 이와 유사한 사례가 발생하지 않도록 노력하겠으며, 개인정보 악용으로 의심되는 전화ㆍ메일 등을 받으시거나 기타 궁금하신 사항은 아래의 문의처로 연락해 주시기 바랍니다.

□ 문의 및 신고처

※ (☎ 운영시간) 평일 10:00 ~ 17:00 (점심시간 미운영 12시~13시)