보안

“학교가 위험하다” 영국 교육기관 14곳 랜섬웨어 공격…민감 정보 대량 유출

Michael Hill | CSO 2023.01.09
영국의 교육 기관 14곳이 랜섬웨어 공격을 받아 학생들의 SEN(special education needs) 정보와 스캔된 여권, 직원 급여 규모 및 계약 세부 사항이 유출되는 사고를 겪었다. BBC에 따르면, 의료 및 교육 기관을 대상으로 랜섬웨어 공격을 일삼는 것으로 알려진 랜섬웨어 공격집단 바이스 소사이어티(Vice Society)의 소행으로 보인다.
 
ⓒ Vice Society


다크웹에 공개된 학생들의 여권 정보

글로스터에 소재한 패츠 그래머 스쿨(Pates Grammar School)이 데이터 유출의 영향을 받은 대표적인 학교다. BBC는 바이스 소사이어티가 일반적인 검색어를 사용해 패츠 그래머 스쿨의 문서를 훔쳤다고 보도하면서, “passports(여권)라고 적힌 한 폴더에는 2011년 수학여행 당시의 학생과 부모의 여권 스캔본이 저장되어 있었고 contract(계약)라는 이름의 폴더에는 근육 수축에 대한 교육 자료와 함께 직원에게 제공한 계약 제안서가 포함되어 있었다. confidential(기밀)이라고 적힌 폴더에는 교장 급여 및 학자금 수령자에 대한 정보가 있었다”라고 설명했다. 패츠 그래머 스쿨의 해킹은 데이터가 다크웹에 게시되기 전인 2022년 9월 28일 발생한 것으로 추정된다. 영국 ICO(Information Commissioner’s Office)와 글로스터셔 경찰이 2022년 수사 중인 사건이었다.

패츠 그래머 스쿨 외에도 BBC는 다음 기관의 것으로 추정되는 기밀문서를 발견했다.
 
  • 카멜 대학(Carmel College)
  • 더럼 존스턴 종합 학교(Durham Johnston Comprehensive School)
  • 프렌시스 킹 영어 학교(Frances King School of English)
  • 게이트웨이 대학(Gateway College)
  • 홀리 패밀리 로만 카톨릭 앤드 처치 오브 잉글랜드 대학(Holy Family RC + CE College)
  • 램튼 학교(Lampton School)
  • 모스본 페더레이션(Mossbourne Federation)
  • 필튼 커뮤니티 대학(Pilton Community College)
  • 사무엘 라이더 아카데미(Samuel Ryder Academy)
  • 동양 아프리카 대학교(School of Oriental and African Studies)
  • 세인트폴 가톨릭 대학교(St Paul's Catholic College)
  • 테스트 밸리 학교(Test Valley School)
  • 드 몽포르 학교(The De Montfort School)


FBI, 바이스 소사이어티 랜섬웨어 공격 경고

2022년 9월, FBI와 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA), 주 정보 공유 및 분석 센터(Multi-State Information Sharing and Analysis Center, MS-ISAC)는 미국의 교육 부문을 공격한 바이스 소사이어티에 대한 경보를 발령한 바 있다. “지난 몇 년 동안 교육 부문, K-12(유치원부터 고등학교를 졸업할 때까지의 교육) 기관이 랜섬웨어 공격의 빈번한 표적이 됐다. 공격의 여파는 네트워크 및 데이터에 대한 접근 제한, 시험 일정 연기, 수업 취소, 학생 및 교직원 개인정보에 대한 무산 접근 및 도난에 이르기까지 다양하다. FBI, CISA, MS-ISAC는 2023학년도가 시작되고 랜섬웨어 공격집단이 성공적인 공격 기회를 포착함에 따라 공격 역시 증가할 것으로 예상한다”라고 경고했다. 

또한 이들 기관은 사이버보안 조치가 미흡한 학교가 공격에 가장 취약하지만, 강력한 보안 프로그램을 보유한 곳이라 하더라도 위험할 수 있다고 강조했다. K-12 기관을 공격하면 교내 시스템이나 MSP를 통해 학생들의 민감 정보에 대량으로 접근할 수 있으므로 수익성이 좋은 공격 대상으로 보일 수 있다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.