Views: 0
약 7만명 학생 교직원 정보 유출…“보안 강화 등 수습 최선”
박영주 기자(yjpark@kakao.com)
JAN 9 2025. THU at 9:06 PM CST
한인 학생들도 많이 다니는 글렌브룩 사우스/노스(GBS/GBN) 고등학교 학생과 교직원 약 7만 명의 개인정보가 유출됐다. 이 사실은 글렌브룩 고등학교 225 학군(Glenbrook High School District 225)이 학생 정보 관리 시스템 ‘파워스쿨‘(PowerSchool SIS) 해킹과 관련, 학부모들에 공문을 보내면서 알려졌다.
지난 8일(목) 발송된 공문에서 학군 측은 관련 정보를 공유하고 향후 대책을 설명했다.
해당 교육구는 지난 7일오후, 파워스쿨에서 최근 발생한 데이터 유출 사고에 대한 통보를 받았다고 밝혔다. 이번 사고는 글렌브룩 225 학군(글렌브룩 노스/사우스 고등학교)을 포함해 이를 이용하는 전 세계 파워스쿨 고객에게 영향을 미쳤다.
225 학군은 파워스쿨과 협력 이번 사고의 범위를 명확히 파악하고, 적절한 조치를 취해 정보를 보호할 수 있도록 노력하고 있다고 설명했다. 또한, 파워스쿨로부터 새로운 정보가 제공되는 대로 계속 소식을 전하겠다고 약속했다.
공문에 따르면, 파워스쿨은 지난해 12월 28일, 외부 해커가 자사 기술 지원 직원 사용자 계정을 악용해 전 세계 학교의 직원 및 학생 정보를 무단으로 접근하고 내려받은 사실을 발견했다. 이 침해는 2024년 12월 19일부터 12월 24일 사이 발생했으며, 이번 사고로 인해 수백만 건의 데이터가 유출됐다.
파워스쿨이 제공한 지침에 따라, 학군 기술 서비스팀은 약 5만 3,740명의 현재 및 과거 학생들과 1만 5,195명의 직원 기록 일부가 유출된 것을 확인했다고 설명했다.
유출된 학생 정보는 ▲학생 이름 및 ID 번호 ▲학부모/보호자 연락처 정보 ▲등록 및 퇴학 날짜와 이유 ▲제한적인 의료 경고 정보(예: 알레르기, 생명을 위협하는 상태) ▲IEP 및 504 상태 ▲2005년에서 2017년 사이에 수집된 일부 사회보장번호 ▲무상 및 할인 급식 자격 상태 등이다.
또한 직원 정보는 ▲직원 이름 및 ID 번호 ▲부서 ▲직원 유형 ▲학교 주소 ▲학교 전화번호 등이 유출됐다.
이와 관련 학군에서는 상황을 철저히 검토하고 시스템 보안을 강화하기 위해 최선을 다하고 있다고 밝혔다.
글렌브룩 225 학군은 이중 인증 도입, 사용자 계정을 자동으로 관리, 무단 접근을 방지, 원격 기술 지원 접근을 비활성화 등 데이터 보안 조치를 취했다고 설명했다.
아울러 데이터를 검토하고 시스템 구성을 확인하며 추가로 필요한 조치를 평가하고 있다고 덧붙였다. 또한, 유사한 영향을 받은 다른 학군과 협력하고 주 및 전국 교육 기술 단체와 협조해 필요한 모든 대응 조치를 취하고 있다고 강조했다.
학군 측은 파워스쿨로부터 추가 정보를 확인한 후, 민감한 정보가 유출된 개인에게는 직접 연락을 할 예정이다. 이번 사건과 관련해 질문이 있을 경우 전용 양식을 통해 문의해줄 것도 당부했다.
한편 파워스쿨은 외부 사이버 보안 회사와 협력해 이번 사건을 조사 중이며, 최종 보고서를 다음 주 말 발표할 예정이다.
내부적으로는 직원들 비밀번호를 재설정하고, 지원 시스템 도구 접근을 제한하는 등 추가 보안 조치를 취한 것으로 전해졌다.
@2025 박영주의 시카고오늘