학교 또 당했다…미국 2위 학군 사이버공격

미국에서 두 번째로 큰 LA 학군이 개학을 3일 앞두고 랜섬웨어 공격에 당했다.

6일(현지시간) 영국 일간 가디언과 법조매체 코트하우스뉴스 보도에 따르면, LA통합교육구(LAUSD)의 알베르토 카발로 교육감은 기자회견에서 “전례가 없는 사이버공격이다”라고 설명했다.

미국에서 9월 6일은 새로운 학년이 시작되는 개학일이었다. 3일 밤 랜섬웨어 공격이 있었지만, 학교는 예정대로 문을 열었다. 출석률 추적용 컴퓨터 시스템(MiSiS)은 2시간 만에 복구됐고 대부분 실패한 것으로 보인다. 학교 직원들과 학생들은 이메일 비밀번호를 변경하라는 지시를 받았다.

LAUSD 관계자는 "주말 시스템에서 비정상적인 활동을 감지했다. 초기 검토를 거쳐 외부 사이버 공격으로 확인했다"고 성명을 통해 밝혔다. 성명에 따르면, 이메일, 컴퓨터 시스템, 애플리케이션 접속 등 혼란을 줄이는 조치가 즉시 시행됐다. 해커들은 급여·건강 및 기타 데이터와 같은 기밀 정보가 아닌 기록 요청을 통해 공개적으로 제공되는 정보를 목표로 한 것으로 보인다.

랜섬웨어 곤혹을 치른 LA통합교육구는 유치원부터 12학년까지 60만 명 이상의 학생들이 재학 중이다. 미국에서는 뉴욕에 이어 두 번째로 큰 학군이다. 지난 2월 취임하며 학교 안전을 개선하겠다고 밝힌 카발로 교육감은 이번 사이버 공격과 관련해 “돈을 요구하는 사례는 없었다”고 말했다.

연방수사국과 국토안보부 사이버보안국 또한 이번 사건을 예의주시하고 있다. 미국에서는 예전보다 교육 분야를 겨냥한 랜섬웨어가 증가하고 있다. 2021년 8월과 9월, FBI에 보고된 랜섬웨어 사건의 57%가 유치원부터 고등학교와 관련이 있었다. 디지털 보안 회사 소포스가 발표한 보고서에 따르면, 2021년 유치원~고등학교의 56%, 대학 및 대학원의 64%가 랜섬웨어에 의해 타격을 받았다. 총 손실액은 35억6000만 달러에 달했다.

학교를 대상으로 한 사이버공격이 증가하는 이유로는 코로나19로 인해 원격학습을 실시하는 등 교육의 상당 부분이 온라인으로 전환된 점이 손꼽힌다. 사이버보안 회사 블루미라의 공동 설립자이자 최고 기술책임자 매튜 워너는 “해커들에게 학교는 매력적인 표적이다”라며 “학교는 IT 정규직원을 고용할 자금이 부족하고 학생들은 보안에 취약한 개인장치를 사용하는 경우가 많다”라고 설명했다.

한편 지난 1월에는 뉴멕시코주의 최대 도시 앨버커키에서 사이버공격이 발생해 이틀간 휴교령이 내려졌다.