지난달 해커 조직 '바이스소사이어티'의 공격을 받은 LA통합교육구(LAUSD)가 학생 및 학부모와 교직원들에게 신분도용 위험성을 알리고 보호 조치를 권고했다.
LAUSD는 4일 해커 조직의 전산망 공격으로 데이터가 유출되었으나 이곳엔 최소한의 개인정보가 들어 있어 안전하지만, 여전히 이를 신분도용 범죄 등에 사용할 수 있다며 가능한 개인정보 보호에 필요한 조처를 할 것을 강조했다.
LAUSD는 그동안 해커에게 유출된 정보는 학생들의 학업 정보가 대부분이라고 설명하고 있지만, 테크크런치 등 전문가들은 해커들이 LAUSD 데이터베이스에서 학생과 학부모의 여권 및 소셜시큐리티번호, 세금서류, 은행 정보, 코로나19 데이터 등 건강정보 등을 해킹한 것으로 보고 있다.
LAUSD에 따르면 지난 2017년 이후 등록된 학생은 소셜시큐리티 번호가 저장되어있다. 보안 전문가들은 학교에 자녀의 소셜번호를 제출한 학부모일 경우 크레딧리포트 회사에 번호를 조회하고 동결조치 등을 취하는 것이 안전하다고 안내했다.
한편 바이스소사이어티는 지난 3일까지 돈을 지급할 경우 데이터를 거래하지 않겠다고 협박했으나 LAUSD는 이를 거절했다. 이에 바이스소사이어티는 다크웹에 관련 자료를 공개했다고 LA 타임즈가 3일 밤 보도했다.
LAUSD는 이번 해킹으로 도움이 필요한 학생 및 교직원들을 돕는 핫라인(855-926-1129)을 개설한 상태다.