PowerSchool 대규모 데이터 유출: 6천만 명의 학생 및 교사 정보 도난
2025-01-10
교육 소프트웨어 대기업 PowerSchool이 심각한 데이터 유출 사고를 당하여 6천만 명이 넘는 초중고 학생 및 교사의 개인 정보가 도난당했습니다. 사회 보장 번호 및 의료 정보 등의 민감한 정보를 포함한 23개의 데이터베이스 테이블이 침해를 당했습니다. 공격은 도용된 자격 증명을 사용한 네트워크 침입에 의한 것으로, PowerSchool은 랜섬웨어나 소프트웨어 버그와는 무관하다고 설명했습니다. PowerSchool은 비밀번호 재설정 및 접근 제어 강화 등의 조치를 취하고, 피해를 입은 성인에게는 신용 모니터링 서비스를 제공하고 있지만, 사이버 보안 기업 Cyble은 이 유출이 2011년부터 시작되었을 가능성을 시사하고 있습니다. 이 사건은 교육 기관의 데이터 보안 취약성과 신속한 보고 및 대응의 중요성을 강조하고 있습니다.
기술
교육