[에듀플러스]美 파워스쿨 해킹 여파…학교 사이버 보안 문제 해외서도 '골치'

미국 에듀테크 기업의 데이터 유출 사건으로 학교 내 사이버 보안이 해외 각국에서도 중요한 화두로 떠올랐다. 데이터 유출 피해를 입은 학교들이 해커에게 협박을 받는 등 몸살을 겪고 있다.

파워스쿨(PowerSchool)은 미국 내 학교에서 가장 많이 사용하는 학생 정보 시스템(SIS)을 운영하는 회사로, 지난해 12월 말 발생한 사이버 보안 침해로 수백만 명의 학생과 교직원의 개인정보가 유출됐다.

파워스쿨은 해킹 이후 유출된 데이터 삭제를 조건으로 해커에게 돈을 지불했지만, 현재 해커들은 관련 데이터를 빌미로 일부 학교에 접근해 협박성 연락을 시도한 것으로 알려졌다.

실제로 파워스쿨을 사용하는 노스캐롤라이나주 교육청 직원 등은 이들 해커로부터 비트코인을 요구하는 협박 이메일을 받기도 했다. 모리스 그린 노스캐롤라이나주 교육감은 “해커들의 협박에 절대 응하지 않을 것”이라면서 “각 교육구도 동일하게 대응하도록 지시했다”고 밝혔다.

사이버 보안 전문가들은 학교와 교육기관이 해킹으로 인한 협박 이메일 등을 받을 경우, 학교 커뮤니티에 관련 사항을 공지하고, 해커에게 응답하지 말아야 한다고 조언한다. 이메일을 무시하지 않고 반응하면, 그 계정이 실제 사용 중이라는 사실을 알리게 돼 더 큰 타깃이 될 수 있기 때문이다.

파워스쿨 관계자는 “피해 학생과 교직원을 위해 2년간 무료 신용 모니터링 및 신분 보호 서비스를 제공할 것”이라면서 “템플릿, 유출 데이터 목록, 신분 보호 등록 방법 안내 웹사이트도 지원하고 있다”고 말했다.

마송은 기자 running@etnews.com