SSN·학부모 재정 정보는 포함안돼

뉴욕시 공립학교 재학생 및 졸업생 82만명의 개인정보가 유출된 것으로 알려졌다.

뉴욕시교육국에 따르면 지난 1월 공립학교 시스템이 사용하고 있는 일루미네이트 에듀케이션사(이하 일루미네이트)의 '아이오 클래스룸'(IO Classroom), '스케듈라'(Skedula), '퓨필패스'(Pupilpath) 등의 프로그램이 온라인 해킹을 당해 학생 이름, 생년월일, 인종, 영어 구사력, 무료 점심식사 제공 여부 등에 대한 82만명의 정보가 유출됐다. 이번 정보 유출 대상에 학생의 사회보장번호(SSN)와 학부모 재정 관련 정보는 포함되지 않았다.

시교육국은 이번 유출 대상에 포함된 학생 가정에 해당 사실을 알리는 서한을 발송한 한편 일루미네이트측에서 주장한 보안 강화 조치 여부에 대해 별도로 수사를 진행할 계획이다.
현재 시교육국과 일루미네이트가 제공하는 프로그램 계약은 올해 말까지다.

에릭 아담스 뉴욕시장은 학생 개인정보 유출과 관련해 일루미네이트측에 반드시 책임을 물을 것이라며 단호한 입장을 내비쳤다.

한편, 이에 앞서 롱아일랜드에서도 지난 3년 간 일대 학군을 대상으로 한 랜섬웨어 공격이 30여 차례 발생, 교직원 및 학생 개인정보가 유출된 바 있다.

롱아일랜드 학군에 대한 해당 공격은 학교 관계자들을 대상으로 전송된 이메일의 링크가 실수로 연결될 경우 해당 학군 데이터베이스로 연결 돼 교직원과 학생들의 사회보장번호(SSN), 주소 및 개인정보 등을 유출하는 방식으로 지난 2019년 6건, 2020년 13건, 2021년 10건 등의 정보유출 사건이 보고됐다.