미국에서 학교를 대상으로 한 랜섬웨어 공격이 증가하고 있으며, 특히 노스캐롤라이나주가 주요 공격 대상이 되고 있습니다. 코로나19 이후 시대에 사이버 공간에 숨어 있던 악이 있다면 바로 랜섬웨어 공격일 .
이 글을 읽는 지금 이 순간에도 수백 건, 아니 수천 건의 공격이 발생하고 있을 것입니다. 하지만 모든 공격이 학교를 겨냥하는 것은 아닙니다. 바로 이것이 노스캐롤라이나 주의 학교들이 이 모든 기간 동안 겪어온 일입니다.
노스캐롤라이나주 헤이우드 카운티에서는 2020년 한 해 동안 최대 5개 학군이 받은 것으로 알려졌습니다 dent 의 학교들은 온라인 수업을 일주일 동안 중단해야 했습니다. 이러한 손실은 학군뿐만 아니라 학생과 dent 에게도 .
학교에 대한 랜섬웨어 공격의 이점
미첼 카운티 교육청은 이번 랜섬웨어 공격의 피해를 입은 학교 중 하나이며, 이 사례는 랜섬웨어 공격이 학교를 얼마나 효과적으로 공략하는지를 보여주는 대표적인 예입니다.
해당 카운티는 노스캐롤라이나 서부의 시골 지역에 위치해 있으며, 직원들은 도시 거주자만큼 컴퓨터 활용 능력이 뛰어나지 않습니다. 바로 이 점이 문제의 핵심입니다. 간단한 파일 하나, 간단한 다운로드, 심지어 원치 않는 브라우저 확장 프로그램을 잘못 클릭하는 것만으로도 악성코드의 공격 대상이 될 수 있습니다.
사용자가 자신이 무엇을 잘못했는지 알아차리기도 전에 이미 너무 늦어버립니다.
미첼 카운티 학교에서도 비슷한 문제가 발생했는데, 한 직원이 컴퓨터들이 연이어 안전 모드에 갇히는 것을 발견했고, 심지어 교육청 기술 책임자가 인터넷 서비스 제공업체에 문의한 결과 학교들이 일련의 랜섬웨어 공격의 표적이 되었다는 사실을 알게 되었습니다.
노스캐롤라이나주 교육부의 최고정보책임자인 마이클 니콜라이데스는 이러한 공격이 다양한 형태로 나타나고 있으며, 공격자들은 특정 기관을 표적으로 삼을 뿐만 아니라 일반적인 공격도 자행하고 있다고 보고 있습니다. 현재까지 노스캐롤라이나주에서만 미첼 카운티와 헤이우드 학교 외에도 오렌지 카운티, 메클렌버그 카운티, 데이비드슨 카운티, 패스쿼탱크 카운티, 로베슨 카운티, 듀플린 카운티의 학교들이 공격 대상이 되었습니다.
한편, 학교들을 대상으로 한 랜섬웨어 공격 외에도 교육기관에 소프트웨어를 공급하는 주요 업체인 블랙보드(Blackbaud) 역시 해킹을 당해 교육기관 정보와 기부자 데이터가 유출되었습니다. 정부는 해결책 마련에 힘쓰고 있지만, 자금과 자원 부족으로 인해 특히 코로나19 팬데믹 이후 심각한 경제 침체를 겪고 있는 상황에서 해결에 어려움이 defi됩니다.
