노동절 연휴 기간 동안 LA통합교육구(LAUSD)의 컴퓨터 시스템이 해킹(본보 7일자 보도)을 당한 가운데 LAUSD 소속 학교들에 재학 중인 40만명에 가까운 학생들의 개인 정보가 유출됐을 가능성 또한 제기됐다.

LA 타임스는 LAUSD 서버가 ‘랜섬웨어’ 해킹 피해를 입었는데, 이로 인해 40만명 이상의 학생들의 개인 정보가 유출됐을 가능성도 있다고 보도했다.

LAUSD 측은 학생들의 평가, 성적, 수업 시간표, 징계 기록 등의 개인 정보가 해커들에게 유출됐는지는 현재로서는 알 수 없다고 설명했다.

LAUSD의 알베르토 카발로 교육감은 “LAUSD는 학생 파일을 일일이 검토 중에 있다”며 “아직까지는 해커들이 학생들의 사회보장번호, 건강정보 등에 접속했다는 증거를 찾지는 못했다”고 말했다.

뉴욕에 이어 두 번째로 큰 학군인 LAUSD가 해킹 피해를 입자 사회적으로도 우려가 큰 상황이다. 연방 교육 당국과 FBI, 국토안보부 사이버안보(CISA) 등이 LAUSD의 해킹 피해를 해결하기 위해 로컬 정부와 협업 조사를 벌이고 있다. 신문에 따르면 이번 해킹은 미국이 아닌 다른 나라에서 진행됐고, 수사관들은 세 나라를 집중적으로 살펴보고 있다고 설명했다.

LAUSD의 해킹 피해는 지난 3일 오후 10시 30분에 발생했고, ‘랜섬웨어’의 한 종류로 전해졌다. 랜섬웨어란 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 해커들이 컴퓨터 내의 자료를 인질 삼아 몸값을 요구하는 것을 일컫는다. USC 대학의 컴퓨터 시스템 보안 센터의 클리퍼드 노이만 디렉터는 “LAUSD가 해커들에게 매력적인 공격 대상인 이유는 해킹으로 인해 영향을 받는 사람들의 수가 많기 때문이다”며 “해커들은 LAUSD 측에 더 많은 돈을 요구할 수 있다”고 말했다.

최근 미 전역에서는 학군을 대상으로 한 해커들의 공격이 잇따라 발생하고 있다. 올해 5월 시카고에서 공립학교 시스템이 해킹 피해를 당해 약 50만명에 가까운 학생과 6만여명의 교직원들에 대한 4년치 정보가 유출됐다. 또한 지난 2020년 9월 뉴홀 교육구도 해커들의 공격을 받았다. 이로 인해 당시 뉴홀 교육구 소속 10개 학교들에 재학 중인 6,000여명의 초등학교 학생들이 온라인 수업을 받지 못하는 소동이 빚어졌다.

사이버보안 회사 ‘엠시소프트’에 따르면 지난 2021년 기준 88개의 교육 기관과 62개의 교육구, 26개의 대학들이 랜섬웨어 해킹 공격을 당했다.

<석인희 기자>