미국에서 온라인에 저장된 학생 정보를 노린 대규모 사이버 공격이 연이어 발생하면서 민감한 개인 정보가 유출될 수 있다는 우려가 커지고 있다고 뉴욕타임스가 지난달 31일 보도했다.

보도에 따르면 미 공립학교에 학생 정보 기록 프로그램을 판매하는 ‘일루미네이트 에듀케이션’(Illuminate Education)은 올해 3월 뉴욕시에 “일부 데이터베이스에 허가하지 않은 접근이 있었다”고 통보했다. 뉴욕시 약 700개 학교의 재학생과 졸업생 80여만 명의 정보가 공격받았다는 내용이었다.

앞서 회사 측은 올 1월 네트웍에서 수상한 움직임을 포착해 온라인 출석·성적 기록 서비스를 일시 중단했다. 해당 DB에는 학생과 학교 이름, 학생 식별번호, 생년월일, 인종, 민족, 모국어, 교사 이름, 장애 등급 등이 포함됐다.

지각 횟수를 비롯해 ‘지적 장애’, ‘정서 불안’, ‘무주택’, ‘반항아’, ‘말을 너무 많이 함’, ‘과외가 필요함’ 등 학생 개인에 대한 매우 민감한 묘사도 있었다고 NYT는 전했다.

뉴욕시 당국은 뉴욕주검찰총장과 연방수사국(FBI)에 수사를 요청했고, 뉴욕시 교육국은 5월 지역 학교에 해당 프로그램 사용을 중단하라고 지시했다.

뉴욕주 교육국 자체 조사에 따르면 이후에도 뉴욕주 22개 학군에서 학생 17만4,000 명의 정보가 추가로 해킹된 사실이 확인됐다.

일루미네이트는 지난 4개월간 커네티컷, 캘리포니아, 콜로라도, 오클라호마, 워싱턴 등 다른 지역의 10여개 학군에도 사이버공격이 있었다고 통지한 것으로 전해졌다.
이 회사는 학생 정보를 아마존 웹서비스를 이용해 온라인에 저장했는데, 전문가들은 많은 회사가 온라인 DB에 회사나 제품 이름을 붙여 해커가 찾기 쉽게 만들었다고 지적했다.

문제가 잇따르자 연방정부도 뒤늦게 해결책 모색에 나섰다.
지난 5월 연방거래위원회(FTC)는 ‘온라인 아동 사생활 보호법’을 위반한 기술 기업에 대한 단속을 강화하겠다고 발표했으며, 현재 교육 기술기업 몇 곳에 대해 조사를 진행하고 있다.