온라인에 저장된 학생 정보를 노린 대규모 사이버 공격이 연이어 발생하면서 민감한 개인 정보가 유출될 수 있다는 우려가 커지고 있다.
공립학교에 학생 정보 기록 프로그램을 판매하는 '일루미네이트 에듀케이션'(Illuminate Education)은 올해(2022년) 3월 뉴욕시에 일부 데이터베이스에 허가하지 않은 접근이 있었다고 통보했다.
뉴욕시 약 700개 학교의 재학생과 졸업생 80여만 명의 정보가 공격받았다는 내용이었다.
앞서 회사 측은 올 1월 네트워크에서 수상한 움직임을 포착해 온라인 출석·성적 기록 서비스를 일시 중단했다.
해당 DB에는 학생과 학교 이름, 학생 식별번호, 생년월일, 인종, 민족, 모국어, 교사 이름, 장애 등급 등이 포함됐다.
지각 횟수를 비롯해 '지적 장애', '정서 불안', '무주택', '반항아', '말을 너무 많이 함', '과외가 필요함' 등 학생 개인에 대한 매우 민감한 묘사도 있었다.
사이버보안 전문가이자 해킹에 노출된 고등학교에 아들을 보내는 학부모 조 그린은 당신이 학교에서 문제를 일으켰는데 그 기록이 공개되면 어떻게 회복할 수 있겠느냐며 이는 학생의 미래와 관련된 문제다. 대학 입학과 취업, 모든 것을 좌우한다고 말했다.
뉴욕시 당국은 주 법무장관과 연방수사국(FBI)에 수사를 요청했고, 뉴욕시 교육부는 지난 5월 지역 학교에 해당 프로그램 사용을 중단하라고 지시했다.
뉴욕주 교육부 자체 조사에 따르면 이후에도 뉴욕주 22개 학군에서 학생 17만4천 명의 정보가 추가로 해킹된 사실이 확인됐다.
일루미네이트는 지난 4개월간 코네티컷, 캘리포니아, 콜로라도, 오클라호마, 워싱턴 등 다른 지역의 10여개 학군에도 사이버공격이 있었다고 통지한 것으로 전해졌다.
지난 5월에는 미국에서 세 번째로 큰 학군인 시카고에서 공립학교 학생 50만 명과 교직원 6만 명의 4년치 기록이 해킹당한 바 있다.
교육 프로그램에 대한 사이버 공격이 잇따르면서 전문가들은 미 교육업계와 정부가 충분한 안전장치를 마련했어야 했다고 입을 모았다.
연방정부가 교육 프로그램을 판매하는 업체에 엄격한 정보 보안을 요구하고 이를 어기면 과태료를 부과하는 등 엄중히 관리해야 한다는 것이다.
문제가 잇따르자 정부도 뒤늦게 해결책 모색에 나선 모양새다.
지난 5월 연방거래위원회(FTC)는 '온라인 아동 사생활 보호법'을 위반한 기술 기업에 대한 단속을 강화하겠다고 발표했으며, 현재 교육 기술기업 몇 곳에 대해 조사를 진행하고 있다.
