[New York] 2023.07.10 21:35
감사 결과 “데이터 사고에 대한 충분한 감독 없었다”
2021년부터 5차례 학생개인정보 보안에 대해 경고
지난 5월 글로벌 사이버 해킹 공격으로 뉴욕시 공립교 학생 수만 명의 데이터가 유출된 가운데, 사건 발생 몇 주 전 교육 당국은 뉴욕주 감사원으로부터 데이터 보안 결함에 대해 경고 받은 것으로 드러났다.
의회회계감사국(GAO)에 따르면, 사이버 공격의 영향을 받은 전국 학생 수는 2018년 3만9000명에서 2020년 120만 명에 육박할 정도로 급증했다. 팬데믹으로 2020년 전국 학교들이 원격 학습으로 전환하며 기술에 대한 의존도가 높아졌고, 이로 인해 사이버 공격 위협이 증가한 것이다. 이에 따라 2020년 뉴욕주 교육국은 모든 학교가 데이터 보안을 강화하고 개인식별정보(PII)를 보호하도록 하는 등의 내용을 포함한 교육 규정을 채택했다.
하지만 최근 발표된 뉴욕주 감사보고서는 주 교육국이 데이터 사고에 대한 적절한 감독을 학군에 제공하지 않았다고 밝혔다. 또 2020년 3월부터 2022년 11월까지 뉴욕시 15개 학군을 포함해 131개 학군에서 보고한 데이터 사고 검토 결과, 많은 학군에서 규정을 준수하지 않은 것으로 나타났다. 절반 이상의 사건에서 시 당국은 주 당국에 문제를 통보해야 하는 기한을 넘겼으며, 사건 보고서 내용도 부실했다.
주 감사 이전에도 뉴욕시 공립교는 뉴욕 교육특별조사위원회(The Special Commissioner of Investigation for the New York School District)의 경고를 받은 바 있다. 위원회는 온라인 포털 검토 결과 2021년부터 5차례에 걸쳐 뉴욕시 공립교의 학생 PII를 더 안전하게 보호할 것을 권고했다.
윤지혜 기자