온라인에 저장된 학생 정보를 노린 대규모 사이버 공격이 연이어 발생하면서 민감한 개인 정보가 유출될 수 있다는 우려가 커지고 있다고 뉴욕타임스(NYT)가 지난달 31일 보도했다.
보도에 따르면 공립학교에 학생 정보 기록 프로그램을 판매하는 ‘일루미네이트 에듀케이션'(Illuminate Education)은 올해 3월 뉴욕시에 “일부 데이터베이스에 허가하지 않은 접근이 있었다”고 통보했다. 뉴욕시 약 700개 학교의 재학생과 졸업생 80여만 명의 정보가 공격받았다는 내용이었다.
앞서 회사 측은 올 1월 네트워크에서 수상한 움직임을 포착해 온라인 출석·성적 기록 서비스를 일시 중단했다.
해당 DB에는 학생과 학교 이름, 학생 식별번호, 생년월일, 인종, 민족, 모국어, 교사 이름, 장애 등급 등이 포함됐다.
지각 횟수를 비롯해 ‘지적 장애’, ‘정서 불안’, ‘무주택’, ‘반항아’, ‘말을 너무 많이 함’, ‘과외가 필요함’ 등 학생 개인에 대한 매우 민감한 묘사도 있었다고 NYT는 전했다.
사이버보안 전문가이자 해킹에 노출된 고등학교에 아들을 보내는 학부모 조 그린은 “당신이 학교에서 문제를 일으켰는데 그 기록이 공개되면 어떻게 회복할 수 있겠느냐”며 “이는 학생의 미래와 관련된 문제다. 대학 입학과 취업, 모든 것을 좌우한다”고 말했다.
뉴욕시 당국은 주 법무장관과 연방수사국(FBI)에 수사를 요청했고, 뉴욕시 교육부는 5월 지역 학교에 해당 프로그램 사용을 중단하라고 지시했다.
에릭 애덤스 뉴욕시장은 “회사가 우리 학생에게 약속한 보안을 지키지 않은 것에 대해 완전히 책임지도록 압박하고 있다”고 NYT에 밝혔다.
뉴욕주 교육부 자체 조사에 따르면 이후에도 뉴욕주 22개 학군에서 학생 17만4천 명의 정보가 추가로 해킹된 사실이 확인됐다.
일루미네이트는 지난 4개월간 코네티컷, 캘리포니아, 콜로라도, 오클라호마, 워싱턴 등 다른 지역의 10여개 학군에도 사이버공격이 있었다고 통지한 것으로 전해졌다.
회사 측은 피해를 본 학군과 학생 숫자를 공개하지 않았지만, 학생 정보가 작년 12월 28일부터 올해 1월 8일 사이 해킹에 노출됐을 가능성이 있다고 밝혔다.
이 회사는 학생 정보를 아마존 웹서비스를 이용해 온라인에 저장했는데, 전문가들은 많은 회사가 온라인 DB에 회사나 제품 이름을 붙여 해커가 찾기 쉽게 만들었다고 지적했다.
지난 5월에는 미국에서 세 번째로 큰 학군인 시카고에서 공립학교 학생 50만 명과 교직원 6만 명의 4년치 기록이 해킹당한 바 있다.
교육 프로그램에 대한 사이버 공격이 잇따르면서 전문가들은 미국 교육업계와 정부가 충분한 안전장치를 마련했어야 했다고 입을 모았다.
연방정부가 교육 프로그램을 판매하는 업체에 엄격한 정보 보안을 요구하고 이를 어기면 과태료를 부과하는 등 엄중히 관리해야 한다는 것이다.
문제가 잇따르자 정부도 뒤늦게 해결책 모색에 나선 모양새다.
지난 5월 연방거래위원회(FTC)는 ‘온라인 아동 사생활 보호법’을 위반한 기술 기업에 대한 단속을 강화하겠다고 발표했으며, 현재 교육 기술기업 몇 곳에 대해 조사를 진행하고 있다. 연합뉴스.