영국 학교 내 사이버 공격, 주범은 학생들? 취약한 보안이 부른 심각한 결과

영국 정보 Commissioner’s Office(ICO)가 충격적인 보고서를 발표했습니다. 영국 학교 내에서 발생하는 사이버 공격의 상당수가 외부 해커가 아닌, 학교에 재학 중인 학생들의 소행이라는 것입니다. 호기심에서 시작된 장난이 심각한 데이터 침해 사고로 이어지는 사례가 늘고 있어 우려를 낳고 있습니다.

학생들의 사이버 공격, 얼마나 심각할까?

ICO의 분석 결과에 따르면, 2022년 1월부터 2024년 8월까지 교육 기관에서 발생한 내부자 위협 관련 데이터 침해 보고 215건 중 57%가 학생에 의해 발생했습니다. 특히 훔치거나 추측한 로그인 정보를 이용한 공격이 전체 사고의 약 3분의 1을 차지했으며, 이 중 97%가 학생의 소행으로 밝혀졌습니다.

영화 속 해킹과는 다른 현실

영화 속에서는 화려하게 묘사되는 10대 해커의 모습과는 달리, 현실은 훨씬 더 평범하고 심각한 결과를 초래합니다. 학생들은 복잡한 해킹 기술을 사용하는 것이 아니라, 취약한 비밀번호를 악용하거나 허술한 데이터 보호 관행을 이용하여 시스템에 로그인하는 경우가 대부분입니다. 이는 시스템 침입이 아닌 단순 로그인으로, 더 쉽게 발생하며 탐지 또한 어려울 수 있습니다.

호기심이 부른 데이터 침해 사고 사례

ICO는 실제 사례를 통해 학생들의 호기심이 어떻게 심각한 데이터 침해 사고로 이어질 수 있는지 보여줍니다. 한 고등학교에서는 11학년 학생 3명이 학교의 정보 관리 시스템에 불법적으로 접속하여 1,400명 이상의 학생 개인 정보를 열람했습니다. 조사 결과, 학생들은 IT 및 사이버 보안에 대한 호기심으로 자신의 실력을 시험해보고 싶어 인터넷에서 다운로드한 도구를 사용하여 비밀번호를 해독한 것으로 드러났습니다.

취약한 보안 관리의 문제점

또 다른 사례에서는 한 대학생이 대학의 정보 관리 시스템에 불법적으로 접속하여 9,000명 이상의 교직원, 학생, 지원자의 개인 정보를 열람, 수정 또는 삭제했습니다. 이 시스템에는 이름, 주소, 학적 기록, 건강 데이터 등 민감한 정보가 저장되어 있었습니다. 대학 조사 결과, 학생은 교직원 로그인 정보를 사용하여 시스템에 접속한 것으로 밝혀졌습니다. ICO는 교육 기관에서 발생하는 사고의 23%가 허술한 데이터 보호 관행 때문에 발생한다고 밝혔습니다.

학교와 가정의 협력이 필요

ICO는 학교에 훈련 강화, 불필요한 접근 권한 축소, 데이터 보호 업데이트를 정기적으로 실시할 것을 촉구하고 있습니다. 또한 학부모에게는 자녀와 온라인 행동에 대해 솔직하게 이야기하여 호기심을 긍정적인 방향으로 이끌도록 권장하고 있습니다. "학교에서 장난으로 시작한 일이 조직이나 주요 시설에 대한 심각한 공격으로 이어질 수 있습니다."라고 Heather Toomey는 경고합니다.

결론

영국 학교에서 발생하는 학생들의 사이버 공격 문제는 단순한 장난으로 치부할 수 없는 심각한 문제입니다. 취약한 보안 시스템과 학생들의 윤리 의식 부족이 결합되어 개인 정보 유출, 시스템 마비 등 심각한 피해를 초래할 수 있습니다. 학교와 가정은 협력하여 학생들에게 올바른 온라인 윤리 교육을 실시하고, 안전한 사이버 환경을 조성하기 위해 노력해야 합니다.