사이버 공격으로 인해 남부 런던 학교 폐쇄 강제

남부 런던의 한 고등학교가 랜섬웨어 공격으로 인해 이번 주 첫 반을 휴교하게 되었다고 발표했습니다. 이로 인해 약 1,300명의 학생들이 집에 머무르게 되었습니다. 이는 The Record(TR)에서 보도하였습니다.

학교는 9월 9일부터 11일까지 휴교하게 될 예정이며, 이 기간 동안 직원들은 감염된 장비를 정화하고 안전한 수업 재개를 위한 준비를 할 수 있을 것입니다.

지난주에 처음으로 감지된 랜섬웨어 공격은 학교의 IT 시스템에서 이상한 활동이 발견되었을 때부터 시작되었습니다. 이 사실은 gbhackers에 의해 보고되었습니다. 이에 대한 대응으로, 학교의 교장인 애스톤 스미스는 지난 금요일에 부모님들과 보호자들에게 상황을 설명하는 편지를 보냈습니다.

이 편지에서 학교가 사이버 공격의 피해자가 된 것을 확인했지만, 데이터 유출의 범위는 아직 불분명합니다. 학교가 보유하고 있는 모든 정보가 위험에 노출되었을 가능성이 있습니다. 사건을 조사하기 위해 사이버 보안 회사가 도입되었지만, 시스템이 완전히 복구되기까지는 최대 3주의 시간이 소요될 수 있습니다.

한편, 부모님들께서는 수상한 이메일에 대해 경계를 갖고 계시는 것이 요청되었습니다. 모든 학생들의 계정은 예방 차원에서 비활성화 되었지만, 교사들과의 소통은 다른 플랫폼을 통해 계속될 것입니다.

교육 기관을 대상으로 한 랜섬웨어 공격은 전 세계적으로 점차 늘어나고 있습니다. 학교들은 종종 업데이트되지 않은 보안 조치와 한정된 사이버 보안 리소스로 인해 취약점을 보일 수 있습니다. 이는 사이버보안 뉴스에서 강조하였습니다.

ThreatDown이 발표한 2024년 교육 분야 랜섬웨어 현황 보고서에 따르면, 공격이 92% 급증했으며, 특히 K-12 기관을 대상으로 한 공격이 교육 활동에 중대한 위험을 초래하고 있습니다.

Halcyon은 랜섬웨어 그룹들이 그들의 취약성, 특히 자금이 부족한 학교들 때문에 교육 분야를 표적으로 삼는다고 지적합니다. 이러한 기관들은 대체로 구식의 보안 솔루션에 의존하고 있으며, 이는 현대의 랜섬웨어 전술에 대해 무력한 상태입니다.

개선된 도구들이 있음에도 불구하고, 많은 학교들은 사이버보안 전문가들의 부족으로 인해 이를 관리하는 데 어려움을 겪고 있습니다. 이로 인해 그들은 공격에 노출되어 있다는 것을 Halcyon이 지적하고 있습니다.

Halcyon은 또한 이러한 위반의 영향이 중단을 넘어서고, 도난당한 학생 및 직원의 데이터로 인해 신원 도용과 같은 장기 위험으로 이어질 수 있다고 더욱 주장합니다.

많은 랜섬웨어 그룹들이 데이터를 도용하여 학교에게 랜섬을 지불하도록 압박하는 이중 강요 모델을 사용하고 있습니다. 이미 한정된 예산에 어려움을 겪고 있는 학교들은 이러한 복잡한 위협을 다루기 어렵다고 Halcyon은 지적하고 있습니다.

Halcyon은 이를 대처하기 위해서는 고급 보안 기술에 대한 투자 증가와 능력 있는 사이버 보안 전문가의 채용이 필요하다고 제안하고 있습니다. 이러한 자원이 없다면, 학교들은 세련된 랜섬웨어 작전에 취약해지며, 이로 인해 학교의 운영과 학생 및 직원의 개인 보안에 위협이 될 수 있습니다.

이번 남런던 학교에 대한 공격은 최근에 NHS와 런던 교통공사와 같은 주요 런던 공공기관이 겪었던 유사한 사건들을 반영하고 있습니다. 교육 및 공공 분야 기관에 대한 사이버 공격이 증가함에 따라, 보다 강력한 사이버 보안 방어가 필요함을 강조하고 있습니다.