다수 학군에서 사용하는 파워스쿨 시스템 침해로 학생·교직원 이름, 주소, 학년 정보 등 노출… 사회보장번호는 안전
미국 교육기술 기업 파워스쿨(PowerSchool)이 대규모 사이버 공격을 받아 뉴저지주 학생과 교직원들의 개인정보가 유출된 것으로 확인됐다. 유니온 카운티(Union County)의 크랜포드(Cranford) 학군은 지난 8일 학부모와 교직원들에게 보낸 서신을 통해 캘리포니아주에 본사를 둔 파워스쿨의 데이터 침해 사실을 전했다.
이번 사태는 미국 전역의 교육구에 영향을 미친 것으로 알려졌다. 파워스쿨은 학생 정보 관리를 위한 종합 플랫폼을 제공하는 업체로, 미국 내 수많은 교육구에서 학생과 교직원의 정보를 관리하는 데 사용하고 있다.
크랜포드 교육구 관계자들은 이번 해킹으로 학생과 교직원들의 이름, 주소, 학년 수준 등의 정보가 유출됐을 가능성이 있다고 밝혔다. 다만 사회보장번호(SSN)는 이 시스템에 저장되지 않아 유출 위험이 없다고 설명했다.
교육 전문가들은 이번 사건이 교육 분야의 사이버보안 취약성을 다시 한번 부각시켰다고 지적한다. 특히 코로나19 팬데믹 이후 원격 학습이 확대되면서 교육기관들의 디지털 의존도가 크게 높아진 상황에서, 학생들의 개인정보 보호에 대한 우려가 커지고 있다.
최근 몇 년간 교육 분야를 겨냥한 사이버 공격이 증가하는 추세다. 미국 연방수사국(FBI)에 따르면, 교육 부문의 랜섬웨어 공격은 2022년 대비 2023년에 약 40% 증가했다. 이는 교육기관이 보유한 민감한 개인정보와 상대적으로 취약한 보안 시스템 때문인 것으로 분석된다.
사이버보안 전문가들은 교육기관들이 보안 시스템 강화와 함께 직원들의 보안 인식 교육을 강화해야 한다고 조언한다. 또한 중요 데이터의 암호화, 다중 인증 시스템 도입, 정기적인 보안 감사 등 종합적인 보안 대책이 필요하다고 강조한다.
뉴저지주 교육부는 이번 사태와 관련해 affected된 학군들과 긴밀히 협력하며 대응 방안을 마련하고 있다. 주 정부 관계자들은 추가적인 개인정보 유출 방지를 위한 조치를 검토 중이며, 필요한 경우 영향을 받은 학생과 교직원들을 위한 신원 도용 모니터링 서비스 제공도 고려하고 있다.
한편, 파워스쿨 측은 사고 발생 즉시 보안 전문가들을 투입해 피해 상황을 조사하고 있으며, 유사 사고의 재발 방지를 위해 보안 시스템을 전면 재검토하겠다고 밝혔다. 회사는 또한 영향을 받은 모든 교육구에 상세한 정보와 대응 지침을 제공할 예정이다.
