윌메트 스쿨 디스트릭트에서 수천 명의 데이터 유출, 사이버 보안 침해 발생
페이지 정보
본문
PowerSchool 해킹으로 학생 16,000명과 직원 3,000명 데이터 노출
학생 및 직원의 개인정보 유출, 사회보장번호는 포함되지 않아
학군과 PowerSchool, 추가 보안 조치로 재발 방지 계획
[사진출처: NBC 뉴스 캡처]
윌메트 공립학교 39학군은 사이버 보안 침해로 약 16,000명의 학생 정보와 3,000명의 직원 데이터가 유출되었다고 목요일 발표했다. 이번 침해는 학군의 학생 정보 시스템인 PowerSchool을 통해 발생했으며, 전 세계 18,000개 학군에 영향을 미친 대규모 해킹의 일부로 드러났다.
PowerSchool에 따르면 이번 해킹은 2024년 12월 19일부터 24일 사이 발생했으며, 기술 지원 직원 계정이 위협 행위자에 의해 탈취된 뒤 이루어졌다.
유출된 정보에는 학생의 이름, ID 번호, 주소, 생년월일, 부모 및 보호자의 연락처가 포함되었고, 직원의 이름, ID 번호, 직책 유형, 학교 이메일 주소도 포함되었다. 그러나 사회보장번호와 운전면허번호는 PowerSchool 시스템에 저장되지 않아 유출되지 않았다고 밝혔다.
PowerSchool은 도난당한 데이터가 복제되거나 공개되지 않고 삭제된 것으로 보인다고 발표했다. 회사는 사이버 보안 전문 업체 CrowdStrike와 협력해 사건을 조사 중이며, 최종 포렌식 보고서는 1월 17일까지 완료될 예정이다. 이번 사건에 대응하여 직원 계정 자격 증명을 업데이트하고 지원 도구 접근을 제한하는 등 추가 보안 조치를 시행했다고 전했다.
PowerSchool 관계자는 성명을 통해 “피해를 입은 성인에게 신용 모니터링 서비스를 제공하고, 미성년자에게 신분 보호 서비스를 제공할 예정이다”며 “유출된 정보는 고객마다 다르며 일부 고객만이 통보 의무를 지게 될 것”이라고 밝혔다.
39학군은 개인정보 보호를 위한 강한 의지를 표명하며 데이터 보안 관행을 재검토 중이라고 전했다. 학군은 다른 피해 학군과 협력하고 교육 기술 관련 기관의 지원을 통해 보안 강화를 추진하고 있다고 덧붙였다.
[CMS 기자]
- 이전글부산광역시교육청 우수교원, 시카고 방문 글로벌 역량 강화 연수 25.01.10
- 다음글오헤어 공항 눈과 얼음으로 운항 중단, 미끄러운 출근길 조심해야 25.01.10
댓글목록
등록된 댓글이 없습니다.