LA교육구 사이버 공격으로 홈페이지 마비
운영 시트템 '스쿨로지' 다운
수업진행과 출석확인 어려움
학생 개인 정보는 유출 안돼
LAUSD는 3일 오후 10시 30분쯤 사이버 공격을 받았다고 6일 밝혔다. LAUSD는 이날 공격으로 홈페이지가 마비되고 직원 및 학생들이 이메일을 확인하는데 어려움을 겪었다고 전했다.
특히 6일 오후까지도 학교 운영 시스템 ‘스쿨로지(schoology)’가 다운돼 교사마다 수업 진행이나 학생들의 출석을 확인하는데 어려움을 겪은 것으로 전해졌다.
무엇보다 LAUSD가 추가 피해를 막기 위해 전 교직원과 학생들에게 이메일 패스워드 변경을 요구하는 통지문을 발송한 후 5만여 명의 직원과 학생들이 한꺼번에 접속해 한동안 시스템이 접속 불능 상태에 빠지기도 했다.
실제로 LAUSD 웹사이트의 경우 일부 복구돼 접속이 가능한 상태였지만 계속 불안정한 상태를 보여 LAUSD는 “기술적인 문제로 일부 프로그램이 제대로 운영되지 않을 수 있다”고 홈페이지에 공지했다. 반면 교육위원회 웹사이트는 이날 오후까지 아예 운영이 중단됐다.
LAUSD의 한 한인 교사는 “오전 9시쯤 전 교직원들에게 사용하는 컴퓨터를 모두 리셋하라는 지시가 왔다”며 “재부팅한 교사들은 일단 수업을 진행했지만, 학생들은 시스템 접속이 안 돼 이메일 확인 등에 어려움을 겪고 있는 것으로 알고 있다”고 상황을 전했다.
이에 대해 LAUSD의 알베르토 카발로 교육감은 “랜섬웨어 도구를 사용한 사이버 공격이 감지된 후 피해 확산을 막기 위해 주요 시스템을 모두 자체적으로 차단했다”며 “복구 작업이 진행되고 있으며 수사가 진행되고 있는 만큼 결과를 기다리는 중”이라고 상황을 설명했다.
카발로 교육감은 이어 “다행히 학생들의 소셜 시큐리티 번호나 의료정보 등은 도난당하지 않았다”며 “주요 비상 시스템을 포함한 대부분의 온라인 서비스도 안전하게 운영되고 있다”고 강조했다.
그는 무엇보다 “이번 사이버 공격은 학교의 안전 및 비상 시스템에 문제가 있어서 발생한 게 아니다. 백악관과 연방 교육부, FBI 등이 모두 나서서 수사를 진행하고 있는 만큼 빨리 해결될 것으로 생각한다”고 덧붙였다.
한편 LA타임스는 최근 들어 몸값을 요구하거나 단순히 혼란을 일으키기 위해 학교나 기업, 공공기관 시스템을 노리는 사이버 공격이 늘었다고 이날 보도했다.
한 예로 지난 5월 시카고 공립학교 시스템은 거의 50만 명에 달하는 학생과 직원 6만 명에 대한 4년 치 기록이 유출됐다. 또 LAUSD 등을 고객으로 둔 기업 ‘일루미네이트 에듀케이션’도 최근 공격받은 것으로 알려졌다. 이 회사의 경우 거래하는 학교 및 교육구만 5200개에 달하는 데다 학생 규모도 1700만명에 달해 당시 사이버 공격을 받은 후 대규모 개인정보 누출에 대한 우려가 제기된 바 있다.
장연화 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)