뉴욕시 45,000명 학생 개인정보 해킹당해

<앵커>뉴욕시 45,000명 학생과 일부 교직원들의 개인 정보가 유출됐습니다. 시 교육국은 파일 전송 소프트웨어 프로그램인 무브잇(MOVEit)이 해킹을 당했다고 밝히면서 정보가 유출된 대상자에게 개별 통지를 할 것이라고 밝혔습니다. 전형숙 기자의 보돕니다.

뉴욕시 학생 및 교직원들의 소셜 시큐리티 번호, 생년 월일, 연락 처 등 개인 정보가 해커들에 의해 유출됐습니다.

뉴욕시 교육국에 따르면 파일 전송 소프트 웨어 프로그램 MOVEit 이 해커들로부터 침입 당했으며 여기에 가입된 학생들 중 약 45,000명의 개인 정보가 유출됐고 교직원들의 경우 아직 얼마나 많은 인원의 정보가 유출됐는 지 파악 중입니다.

교육국 대변인 나다니엘 스타이어(Nathaniel Styer)는 “학생 개인 정보 및 메디케이드 보고서, 학생 평가 관련 보고서 등의 문서가 승인 없이 접근 됐다는 기록이 감지됐다고 설명하면서 “현재 연방 수사국 FBI 및 뉴욕시경(NYPD)의 협력 하에 해킹 수사가 이뤄지고 있다”고 덧붙였습니다.

소프트웨어 프로그램 MOVEit 해킹 피해는 뉴욕시가 처음이 아니며 이미 일리노이주와 미주리주 등에서 유사한 개인정보 유출 사례가 있었으며 미 내과 위원회, 익스트림 네트워크 등의 조직도 개인정보 유출 피해를 입은 바 있습니다.

해당 프로그램은 개발자에 의해 공개된 취약점 (CVE-2023-34362)을 가지고 있었고 프로그램 사용 기관들은 이에 대한 서버 패치 작업을 완료 했음에도 불구하고 해커들의 공격을 막지 못했습니다.

뉴욕시 교육국은 지난 해에도 학생들 성적 및 출석 관리를 위한 소프트웨어 업체가 해커들의 공격을 받가 약 82만명의 학생 개인 정보가 유출된 바 있습니다.

지난해 3월 공립 학교 학생 정보 기록 프로그램을 판매하는 ‘일루미네이트 에듀케이션’(Illuminate Education)은 뉴욕시 2016~2017학년도 공립학교 재학생들의 이름·생년월일·인종 등 단순 개인 정보 뿐 아니라 지각 횟수를 비롯해 ‘지적 장애’, ‘정서 불안’, ‘무주택’, ‘반항아’, ‘말을 너무 많이 함’, ‘과외가 필요함’ 등 매우 민감한 묘사도 포함돼 논란이 컸으며 이로 인해 시 교육국은 지난해 5월부터 해당 프로그램 사용을 중단했습니다.

또한 지난 2021년에는 3,000여명의 학생 및 교직원 100여명의 개인 정보가 구글 드라이브를 통해 유출되는 피해를 입기도 했습니다.

학생 프라이버시를 위한 학부모 연합 레오니 하임슨(Leonie Haimson) 공동 의장은 “ 교육국은 학생 정보 유출 가능성에 대해 더 경각심을 가지고 보다 강력한 데이터 보완책을 사용했어야 했다고 비판함면서 이번 사건을 계기로 다른 외부 소프웨어 업체들에게도 규정화된 프로토콜을 제공하고 정보 유출에 대한 보완 책을 마련하라고 촉구했습니다.

한편 뉴욕시 교육국은 이번 개인 정보 유출 피해자들을 대상으로 다음달부터 피해 사실에 대해 통지할 것이라고 밝혔습니다.

K-radio 전형숙입니다.

news@am1660.com

AM1660 K-라디오의 기사와 사진에 대한 무단전재 및 재배포를 금지합니다.

COPYRIGHT ⓒ AM1660 K-Radio ALL RIGHT RESERVED