사이버보안 상원의원 학생정보보호 Nav360 학교해킹

미국 연방상원 의원 2명이 학교 안전 신고 시스템을 운영하는 ‘Nav360’이 최근 해킹으로 학생 민감정보가 유출된 사건에 대해 즉각적인 설명을 요구했다.

민주당 소속 매기 하산(뉴햄프셔) 의원과 공화당 소속 짐 뱅크스(인디애나) 의원은 24일 Nav360에 서한을 보내 “학생, 교직원, 학교 구성원의 안전을 위협하는 사이버공격에 심각한 우려를 표한다”고 밝혔다.

서한에서 두 의원은 “최근 사이버공격이 플랫폼 취약점을 악용해 학생의 민감한 개인정보를 탈취했다는 보고에 특히 우려된다”며 “유출된 데이터 종류, 대응 조치, 재발 방지 대책 등에 대해 공개적인 설명을 요청한다”고 밝혔다.

Nav360의 규모와 해킹 규모

Nav360은 미국 3만여 개 학교와 5천여 개 공공안전기관에서 사용되는 플랫폼으로, 해커들은 이 회사로부터 93GB에 달하는 데이터를 탈취했다고 주장했다.

하산·뱅크스 의원은 “회사가 익명 신고 시스템을 표방했지만, 해커가 유출한 개인정보로 미루어 볼 때 이는 사실이 아닌 것으로 보인다”며 “익명성이 보장되지 않으면 학생들이 안전 신고를 꺼리게 될 것”이라고 지적했다.

Nav360의 입장과 미확인 정보

사건 당시 Nav360의 CEO JP 길보트는 “사이버공격 여부와 그 규모를 확인 중”이라며 민감정보 유출 여부를 즉각 확인하지 못했다. 또한, 해당 서한에 대한 즉각적인 답변을 내놓지 않았다.

학교 사이버 공격 증가 추세

미국 인터넷 보안 센터(CIS)에 따르면, 2023년 7월부터 2024년 12월까지 미국 K-12 학교의 82%가 사이버 공격 피해를 입었다. 코로나19 팬데믹 이후 학교 대상 사이버 공격이 급증했으며, 대부분 금전적 동기(예: 몸값 요구)로 이뤄졌다.

이번 Nav360 해킹은 해커들의 동기가 금전적 rather than 정치적 동기였다는 점에서 주목받고 있다. 해커들은 “수사관들에게 범죄 수사를 맡기라”며 “당신들은Conviction과 수감자를 위한 민영 교도소 산업을 부양하는 데 이용될 뿐이다”라는 메시지를 남겼다.

상원의원들의 요구사항

하산·뱅크스 의원은 Nav360에 대해 △사이버보안 대책 △유출된 데이터 종류 △익명성 보장 여부 △피해 학교district 지원 방안 등에 대한 구체적인 답변을 요청했다.

출처: CyberScoop
영수증 하나로 950만원 청구서 뒤집은 캐나다 부부
← 이전

영수증 하나로 950만원 청구서 뒤집은 캐나다 부부

 중국 정부가 자동차업계에 가격 인하 중단 요청했지만 BYD는 오히려 더 공격적 할인
다음 →

중국 정부가 자동차업계에 가격 인하 중단 요청했지만 BYD는 오히려 더 공...