교육 소프트웨어 대기업인 PowerSchool은 매사추세츠를 포함한 여러 주의 학교 구역에 영향을 미친 데이터 유출 사건의 영향을 검토하고 있다고 밝혔습니다
PowerSchool 데이터 유출 사건, 매사추세츠 포함
여러 주 학교 시스템에 영향 미쳐
학생 정보 유출, 보안 취약점 대응 및 향후 조치
보스턴글로브 1월 9일자 보도에 의하면, 교육 소프트웨어 대기업인 PowerSchool는 최근 발생한 데이터 유출 사건에 대해 조사 중이며, 이번 사건이 매사추세츠 주를 포함한 여러 주의 학교 시스템에 영향을 미쳤다고 밝혔습니다. 회사는 "유출된 정보가 공개되거나 외부에 공유되지 않을 것"이라고 발표하며 현재 보안 문제 해결을 위한 조치를 취하고 있다고 전했습니다.
PowerSchool는 캘리포니아에 본사를 둔 회사로, 교육기관에 다양한 학사 관리 시스템을 제공하는 업체입니다. 이 회사는 학생 정보 시스템(SIS) 등을 통해 학교와 교육 기관에 데이터를 제공하고 있습니다.
회사는 “현재 세부적인 데이터 검토 중이며, 고객들에게 필요한 정보를 최대한 빨리 제공할 예정이다”라고 밝혔습니다. 또한 회사는 “부적절한 용도로 사용될 가능성을 막기 위해 필요한 모든 조치를 취했으며, 데이터는 더 이상 복제되거나 퍼져나가지 않을 것”이라고 덧붙였습니다.
PowerSchool는 12월 28일 "가능한 사이버 보안 사건"을 감지했고, 이와 관련된 "커뮤니티 중심의 온라인 포털"인 PowerSource에 대한 침해가 발생했다고 밝혔습니다. 사건을 알게 된 후 즉시 보안 대응 프로세스를 가동하고, 고위 리더십과 사이버 보안 전문가들과 함께 대응팀을 꾸렸다고 전했습니다.
이번 유출 사건은 매사추세츠를 포함한 뉴햄프셔, 코네티컷, 노스캐롤라이나, 인디애나 등 여러 주의 학교 시스템에도 영향을 미쳤습니다. Needham과 Nashoba 지역 교육청은 해당 회사로부터 학부모들에게 학생과 교사의 개인정보가 유출되었음을 통보받았습니다. 이 정보에는 학생 기록, 성적, 출석 정보 등이 포함되어 있으며, 사회 보장 번호와 의학적 정보도 포함될 수 있다고 합니다.
Nashoba 지역 교육청은 성명서에서 "이번 소식은 매우 우려스럽다"며 "사적 정보 보호를 맡고 있는 우리가 이런 일이 발생했다는 사실이 매우 안타깝다"고 밝혔습니다. Needham 교육청은 “PowerSchool가 제공한 유출된 정보는 사용된 인증 정보가 침해되어 얻어진 것”이라고 말했습니다. 그러나 Needham은 최근 몇 년간 사회 보장 정보를 수집하지 않았고, 현재까지 이번 사건으로 영향받은 것은 확실치 않다고 덧붙였습니다.
PowerSchool는 영향을 받은 성인에게 "신용 모니터링" 서비스를, 미성년자에게는 "신원 보호 서비스"를 제공할 예정입니다.
이와 관련하여, 사이버 보안 전문가 Doug White는 이번 사건이 "학교가 보안에 취약하고 예산이 한정되어 있어 공격의 주요 타겟이 될 수 있다"며 "이번 사건은 디지털 보안의 중요성을 다시 한 번 일깨워준다"고 경고했습니다. Ian L. Paterson, 사이버 보안 업체 Plurilock의 CEO는 "디지털 보안은 최우선 과제가 되어야 한다"며, "이번 사건은 올해 시작을 불행하게 만들었다"라고 밝혔습니다.