[New York] 입력 2022.08.01 16:30
올 초 뉴욕시 학생 82만명 정보 해킹당한 업체
주 22개 학군서도 17만4000명 정보 추가 유출
타지역 10여 개 학군에도 사이버 공격 사실 통지
뉴욕시 공립교 학생 82만 명의 개인정보가 지난 1월 해커들의 사이버 공격으로 인해 침해된 사건이 연방수사국(FBI)·뉴욕주 교육국 등의 조사 결과 전국 규모로 커진 것으로 알려졌다.
지난 3월 공립교 학생 정보 기록 프로그램을 판매하는 ‘일루미네이트 에듀케이션’(Illuminate Education)은 뉴욕시에 2016~2017학년도 공립교 재학생들의 이름·생년월일·인종 등 개인정보와 영어학습·특수교육 여부, 교사 이름 등 정보가 침해됐다고 통보한 바 있다.
지난달 31일 뉴욕타임스(NYT)의 보도에 따르면, 유출된 정보에는 지각 횟수를 비롯해 ‘지적 장애’, ‘정서 불안’, ‘무주택’, ‘반항아’, ‘말을 너무 많이 함’, ‘과외가 필요함’ 등 학생 개인에 대한 매우 민감한 묘사도 있었다.
불행 중 다행으로 학생들의 소셜시큐리티넘버(SSN)·재정 정보 등은 시 교육국이 수집하기 않기 때문에 유출되지 않았다.
당시 피해 규모는 시전역 약 700개 학교 재학생 및 졸업생 82만 명의 정도로 알려졌다.
일루미네이트 에듀케이션 측은 유출 피해가 확인된 이후 온라인 출석·성적 기록 서비스를 일시 중단했으며 지난 5월 시 교육국은 해당 프로그램 사용을 중단했다.
한편, 주 교육국 자체 조사에 따르면 뉴욕시뿐만 아니라 주 22개 학군에서 학생 17만4000명의 정보가 추가로 해킹된 사실이 확인됐다.
이외에도 일루미네이트는 지난 4개월간 커네티컷·캘리포니아·콜로라도·오클라호마·워싱턴 등 타지역 10여 개 학군에도 사이버 공격이 있었다고 통지한 것으로 전해졌다.
회사 측은 피해를 본 학군과 학생 숫자를 공개하지 않았지만, 학생 정보가 작년 12월 28일부터 올해 1월 8일 사이 해킹에 노출됐을 가능성이 있다고 밝혔다.
이 회사는 학생 정보를 아마존 웹서비스를 이용해 온라인에 저장했는데, 전문가들은 많은 회사가 온라인 DB에 회사나 제품 이름을 붙여 해커가 찾기 쉽게 만들었다고 지적했다.
교육 프로그램에 대한 사이버 공격이 잇따르면서 전문가들은 교육업계와 정부가 충분한 안전장치를 마련했어야 했다고 지적했다.
연방정부가 교육 프로그램을 판매하는 업체에 엄격한 정보 보안을 요구하고 이를 어기면 과태료를 부과하는 등 엄중히 관리해야 한다는 것이다.
문제가 잇따르자 정부도 뒤늦게 해결책 모색에 나선 모양새다.
지난 5월 연방거래위원회(FTC)는 ‘온라인 아동 사생활 보호법’을 위반한 기술 기업에 대한 단속을 강화하겠다고 발표했으며, 현재 교육 기술기업 몇 곳에 대해 조사를 진행하고 있다.
심종민 기자