“취약한 교육기관 사이버보안 체계…해커들에게 손쉬운 해킹 타깃”

미국 캘리포니아 학교 관리자 협회(ACSA)는 최근 랜섬웨어 공격으로 인해 약 5만5천명의 개인정보가 유출되었다고 밝혔다.

미국에서 가장 큰 학교 지도자 협회인 ACSA는 17,000명 이상의 캘리포니아 교육자를 지원하고 있으며, 여기에는 교육감, 교장, 부교장 및 분류 관리자들이 포함되어 있다. 협회는 2023년 9월 24일 시스템 내 파일이 암호화된 것을 발견한 후 랜섬웨어 공격을 인지했다. 이후 조사에서 공격자가 9월 23일에 ACSA 시스템에 접근하여 민감한 데이터를 유출했을 가능성이 있는 것으로 드러났다.

유출된 정보에는 이름, 주소, 생년월일, 사회보장번호, 운전면허번호, 결제 카드 정보, 의료 정보, 건강 보험 정보, 세금 ID, 학생 성적표 및 시험 점수, 고용주가 할당한 식별 번호, 온라인 계정 자격 증명 등이 포함되어 있었다.

코로나-19 팬데믹 동안 비대면 수업이 활성화되면서 학교들이 디지털 플랫폼에 대한 의존도가 높아졌을 때부터 교육기관을 대상으로 한 사이버 공격이 증가했다.

보고서에 따르면, 2021년 한 해 동안 미국 전역에서 58개 학군과 1,681개 학교가 사이버 공격을 받았으며, 캘리포니아는 주요 타겟 중 하나였다​

이러한 공격의 결과, 로스앤젤레스 통합 교육구와 같은 학교는 주요 랜섬웨어 공격을 받았을 때 큰 혼란을 겪었다. 교육 활동을 방해할 뿐만 아니라 학생과 직원의 프라이버시가 심각하게 침해당한 것이다.

ACSA 사건에서 문제는, 많은 학군에 전담 사이버 보안 인력과 자원이 부족하다는 점이다. 샌디에이고 카운티 교육청의 부교육감인 테리 로프터스는 대부분의 학군이 사이버 보안에 집중하는 인력이 없다고 지적했다. 이로 인해 학군은 점점 더 정교해지는 사이버 위협에 취약해지고 있다는 것이다.

재정적인 문제도 크다. 사이버 보안에 투자하는 것은 비용이 많이 들 수 있기 때문에 많은 학교에서 투자에 어려움을 겪고 있다. 이런 이유로 사이버 범죄자들에게 쉬운 타깃이 되고 있는 것이다.

랜섬웨어 공격이 교육 기관에 미치는 재정적 영향은 엄청나다. 2021년 미국 학교와 대학의 랜섬웨어 공격 비용은 다운타임만으로도 약 35억 6천만 달러로 추산되었다. 복구 노력에는 시스템 복원, 데이터 복구 및 향후 사이버 보안 방어 강화에 상당한 비용이 소요된다. 예를 들어, 뉴욕 버팔로 공립학교는 랜섬을 지불하지 않은 후 약 1천만 달러를 복구를 위해 사용했다.

한국도 마찬가지로 초중고 및 대학교에서 사이버 보안 투자는 미흡한 실정이며 전담인력도 부족해 해커들의 공격 타깃이 되고 있는 상황이다.

사이버 공격에 대응하기 위해 전문가들은 여러 가지 조치를 권장한다:

학교는 비용을 투자해 전담 사이버 보안 인력을 고용하고 최신 보안 기술에 투자해야 한다. 그리고 피싱 시도 및 기타 사이버 위협을 인식하고 대응하는 방법에 대해 직원과 학생을 정기적으로 교육하는 것이 중요하다. 시뮬레이션 피싱 훈련은 보안 수준을 향상시키는 데 도움이 될 수 있다.

그리고 사이버 보안 회사 및 정부 기관과 협력하고 모범 사례를 공유해 최신 위협에 대한 업데이트를 유지하는 것이 중요하다.

더불어 국가 교육기관 전체의 표준화된 사이버 보안 지침과 프레임워크 개발이 필요하다. 더불어 사이버 보험은 완벽한 해결책은 아니지만, 사이버 공격의 재정적 타격을 완화하고 더 빠른 복구를 촉진하는 데 도움이 될 수 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★