다중 라이센스 할인 견적
컴퓨터 보안 PowerSchool 데이터 침해로 인해 영향을 받은 학생 및 교육자

PowerSchool 데이터 침해로 인해 영향을 받은 학생 및 교육자

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

K-12 교육 소프트웨어의 선도적 공급업체인 PowerSchool과 관련된 최근 데이터 침해로 학생과 교육자의 민감한 정보가 노출되어 교육 부문의 데이터 프라이버시와 사이버 보안에 대한 우려가 제기되었습니다. 캘리포니아에 본사를 둔 이 회사는 침해가 2024년 12월에 발생했으며, 특히 PowerSource 고객 지원 포털을 통해 학생 정보 시스템(SIS) 환경을 표적으로 삼았다고 밝혔습니다.

12월 28일에 확인된 이 침해는 이름, 연락처 정보, 생년월일, 사회보장번호, 의료 정보와 같은 개인 정보를 손상시켰습니다. 다행히도 PowerSchool은 신용카드와 은행 계좌 정보는 영향을 받지 않았다고 확인했습니다. 이 회사는 다른 PowerSchool 제품이 영향을 받았다는 증거가 없으며 시스템 내에서 승인되지 않은 활동이 계속되고 있다는 증거도 없다고 밝혔습니다.

침해의 범위 및 영향을 받는 당사자

PowerSchool은 90개국 이상에서 18,000개가 넘는 학교와 학군을 지원하며, 약 6,000만 명의 학생에게 서비스를 제공합니다. 이 회사는 영향을 받은 개인이나 기관의 총 수를 공개하지 않았지만, 다양한 학군과 학교 위원회의 보고서는 걱정스러운 그림을 그려냅니다. 버지니아에서는 최소 5개 카운티가 영향을 받았음을 확인했지만, Fairfax County Public Schools는 PowerSchool SIS를 사용하지 않기 때문에 관련성이 없다고 보고했습니다. 캘리포니아의 Menlo Park City School District는 2009-2010학년도까지 등록하거나 근무한 사람을 포함하여 약 14,000명의 학생과 교직원이 영향을 받았다고 공개했습니다.

데이터 침해의 파장은 캐나다에도 영향을 미쳐 토론토 교육청을 포함한 여러 교육 위원회가 침해당했습니다. 캐나다 개인정보보호위원회 필립 뒤프레스는 그의 사무실에서 침해를 조사하고 PowerSchool과 협력하여 회사의 개인정보보호법 준수 여부를 평가하고 있다고 발표했습니다.

PowerSchool의 대응 방식

PowerSchool은 영향을 받은 개인에게 알리고 2년간 무료 신원 도용 보호 및 신용 모니터링 서비스를 제공합니다. 이 회사는 각 개인이 데이터가 어떻게 영향을 받았는지 자세히 설명하는 개인화된 알림을 받게 될 것이라고 확신합니다. PowerSchool은 침해가 어떻게 발생했는지에 대한 구체적인 내용을 확인하지 않았지만, 손상된 자격 증명이 시스템에 액세스하는 데 사용되었다고 고객에게 알렸다고 합니다. 일부 보고서에 따르면 침해는 랜섬웨어 공격의 결과일 수 있으며, 지불 후 데이터가 삭제되었을 수 있다고 합니다.

교육 분야의 데이터 보안에 대한 우려 증가

이 침해는 민감한 정보를 관리하기 위해 점점 더 디지털 플랫폼에 의존하는 교육 부문이 직면한 위험이 커지고 있음을 보여줍니다. 종종 사이버 보안 예산이 제한되어 운영되는 교육 기관은 취약점을 악용하려는 사이버 범죄자들의 주요 표적이 되고 있습니다. 학생 및 교육자 정보의 노출은 향후 사고를 방지하기 위한 강력한 보안 조치, 정기적인 감사 및 향상된 프로토콜의 필요성을 강조합니다.

영향을 받은 개인은 무엇을 해야 합니까?

PowerSchool 침해로 인해 영향을 받은 사람은 신원과 개인 데이터를 보호하기 위해 즉각적인 조치를 취해야 합니다.

  • 신용 보고서 모니터링 : 의심스러운 활동이 있는지 신용 보고서를 정기적으로 검토하세요.
  • 신원 도용 보호 활성화 : PowerSchool에서 제공하는 무료 신용 모니터링 서비스를 활용하세요.
  • 자격 증명 업데이트 : PowerSchool에 연결되었거나 유사한 로그인 세부 정보를 사용하는 모든 계정의 비밀번호를 변경합니다.
  • 사기에 주의하세요 . 개인 정보를 요청하는 피싱 이메일이나 사기성 전화에 주의하세요.

교육 분야에서 더 강력한 사이버 보안을 위한 요청

이 침해가 보여주듯이 교육 부문은 방대한 민감한 데이터 저장소를 보호하기 위해 사이버 보안을 우선시해야 합니다. PowerSchool과 다른 공급업체는 다중 요소 인증, 암호화, 실시간 모니터링과 같은 보다 엄격한 보호 조치를 구현하여 위험을 완화해야 합니다. 동시에 학교와 학군은 소프트웨어 공급업체에 투명성과 책임을 요구하여 커뮤니티의 안전을 보장해야 합니다.

PowerSchool 데이터 침해는 오늘날의 디지털 학습 환경에 내재된 취약성을 뚜렷하게 상기시켜줍니다. 학생, 교육자, 기관 모두 증가하는 위협 환경을 헤쳐나가면서 경계해야 합니다.

로드 중...