지난달 노동절 연휴 기간 동안 LA 통합교육구(LAUSD)가 랜섬웨어 해킹 피해를 당한 가운데 LAUSD가 해커들의 돈 요구에 응하지 않자 해커들이 해킹한 데이터 일부를 공개해 파문이 일고있다.

LA 타임스에 따르면 LAUSD 데이터를 랜섬웨어 해킹한 해커들이 지난 1일 훔친 데이터 일부를 공개했다. 해커들은 알베르토 카발로 LAUSD 교육감이 해커들의 몸값 요구에 일절 대응하지 않겠다는 입장을 내놓은 바로 다음날 데이터를 공개하고 나선 것이다.

신문이 해커들이 공개한 일부 스크린샷을 분석한 결과 공개한 데이터에는 학생들 및 교직원들의 소셜 시큐리티 넘버가 포함돼 있었다. 하지만 해커들이 유출한 데이터가 어느 정도인지에 대해서는 아직 제대로 밝혀지지 않았다.

데이터가 일부 유출된 다음 날인 2일 LAUSD는 소셜 미디어 계정을 통해 “불행하게도 해커들이 데이터 일부를 유출했다”며 “연방 정부 기관과 협업해 전문가들은 유출된 데이터에 대해 조사 중에 있다”고 전했다.

한편 지난 노동절 연휴 기간 동안 LAUSD의 컴퓨터 시스템이 랜섬웨어 해킹 피해를 입었다. 이로 인해 학부모와 학생들, 교직원들을 포함한 LAUSD 이메일 계정 이용자들은 학교 온라인 시스템에 접근이 불가했다.

미국에서 뉴욕에 이어 두번째로 큰 학군인 LAUSD가 해킹 피해를 당하자 사회적으로도 우려가 큰 상황이다. 연방 교육 당국과 FBI, 국토안보부 사이버안보(CISA) 등이 LAUSD의 해킹 피해를 해결하기 위해 로컬 정부와 협업 조사를 벌이고 있다.

신문에 따르면 유출된 데이터 중에는 연방국세청(IRS) 양식 W-9도 포함된 것으로 추정된다. W-9 양식이란 독립계약자들을 대상으로 한 서류로 개인 이름, 고용주 식별 번호, 소셜 시큐리티 번호, 주소, 기관 유형 등의 정보가 담겨있다.

LAUSD는 이번 해킹으로 인해 피해를 입은 피해자들을 대상으로 지원할 예정이며, 핫라인(855-926-1129)을 설치해 운영 중에 있다. 운영 시간은 평일 오전 6시부터 오후 3시30분까지다.

<석인희 기자>