[블록미디어 지승환 인턴기자] 미국 내 교육 종사자들이 해커로부터 협박성 이메일을 받는 사건이 발생했다.
12일(현지시각) 데일리호들 보도에 따르면 최소 20개 이상의 노스캐롤라이나 주 교육청에서, 해커들이 교직원들에게 “유출된 개인정보를 비밀로 해주는 대가로 디지털자산(가상자산)을 지불하라”고 협박하는 이메일을 발송한 것으로 확인됐다. 현재까지 학생이나 학부모가 직접 협박 메시지를 받은 사례는 보고되지 않았다.
이번 협박은 교육 데이터 관리업체 파워스쿨(PowerSchool) 학생 정보 관리 시스템(SIS) 해킹 사건 이후 약 5개월 만에 벌어진 일이다.
올해 초 사이버보안 기업 크라우드스트라이크(CrowdStrike)는 파워스쿨 SIS에서 해킹 사고가 발생해 수백만명의 개인정보가 유출됐다고 밝혔다. 파워스쿨 SIS는 학생의 출석이나 성적, 주소, 사회보장번호(SSN), 건강 정보 등 민감한 데이터를 관리하는 소프트웨어다. 파워스쿨 측은 “전·현직 학생과 교직원의 다양한 개인정보가 유출됐다”고 발표했다.
해킹 직후 파워스쿨은 해커에게 몸값을 지불하고, 해커가 데이터를 삭제하는 영상을 제공받았다. 당시 파워스쿨은 “위협이 차단됐으며 데이터가 더 이상 유포되지 않을 것”이라고 발표한 바 있다. 그러나 이번 협박 사태로 데이터가 실제로 완전히 삭제되지 않았음이 드러났다.
주 교육청은 “해커와 접촉하거나 돈을 보내지 말고, 의심스러운 메시지는 즉시 교육청과 법 집행기관에 신고하라”고 당부했다. 또한 파워스쿨은 해킹 피해를 입은 학생과 교직원, 가족을 대상으로 신용 모니터링과 신원보호 서비스를 7월31일까지 무료로 제공하고 있다.
사이버보안 전문가 더그 레빈(Doug Levin)은 “피해 여부와 관계없이 모든 사람은 신용정보기관에 신용동결을 신청해 금융사기 피해를 막아야 한다”고 조언했다. 그는 “이런 사고는 점점 더 빈번해지고, 해킹 수법도 정교해지고 있다”고 덧붙였다.
같이 보면 좋은 기사
