테크레시피

美 LA학교통합교욱구, 랜섬웨어 피해 당했다

미국에서 신학기가 시작된지 얼마 안된 지난 9월 3일 1,400개 이상 교육 시설을 운영하며 아동과 학생 57만 명을 관리하는 LAUSD(LOS ANGELES UNIFIED SCHOOL DISTRICT)가 랜섬웨어 공격을 받았다는 사실이 밝혀졌다. 이로 인해 학군 교육 시스템에 큰 혼란이 생겼지만 LAUSD는 평소대로 개교한다고 한다.

LAUSD는 9월 5일 사이버 공격이 랜섬웨어 공격이라고 발표했다. 공격은 3일 늦은 시간에 검출됐다. 이로 인해 LAUSD 사이트가 연결되지 않아 직원이나 학생용 이메일 시스템에도 액세스할 수 없게 됐다. 또 교사가 수업에 대해 올리거나 출석을 체크하기 위한 시스템도 다운됐다고 한다. 한편 사회보장번호나 의료 정보 등 데이터가 도난당한 흔적은 없고 몸값 요구도 없었다.

공격 영향으로 일부 교육 사업에서 지연이나 변경이 발생할 가능성이 있지만 아이에게 지도나 급식, 교직원 급료 계산이나 건강보험 등 서비스에 지장은 없다고 한다. 6일 열린 회견에서 LAUSD 측은 모든 시스템을 종료해 사건 파급을 막아 잠재적 피해를 억제할 수 있었다며 이은 적절한 시기 적절한 판단을 한 것이라고 밝혔다. LAUSD 측 보고에 따라 미국 FBI나 CISA가 대응에 임했다. 수사는 진행 중이며 각 방면에서 정보 공개 영향을 체크할 필요가 있기 때문에 사이버 공격 발표는 5일 저녁까지 미뤄졌다는 설명이다. 또 같은 이유로 공격자와 사용된 랜섬웨어 등 세부 사항도 밝히지 않았다.

미국에선 9우러부터 신학기가 시작되면서 사이버 공격이 격화되고 있다고 한다. FBI와 CISA는 9월 6일 공동으로 발표한 보안 권고를 통해 신학기가 시작되면 교육 부문에 대한 공격이 증가할 전망이라며 사이버 보안 능력이 낮고 심지어 제한된 학군은 종종 공격에 가장 취약하다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독