미국 학교에서 사용되는 회계 프로그램을 해킹해 카드 결제 정보를 포함한 학부모의 개인정보가 유출되는 사고가 발생했다.
미국지디넷은 초·중·고를 대상으로 회계 소프트웨어를 공급하는 기업인 액티브 네트워크가 데이터 침해 통지서를 피해 학부모에게 전달했다고 5일(현지시간) 보도했다.
액티브 네트워크는 학교가 학생 상대로 운영하는 온라인몰 관리, 학비 및 기타 학생 대상 수수료를 포함한 학교 회계 관리를 지원하는 플랫폼 '블루 베어'에 해커가 접근했다고 설명했다.
회사에 따르면 지난해 10월1일부터 11월13일 사이 온라인몰에 접속해 학비를 지불하거나 교과서, 학용품 등을 구입한 학부모의 개인정보가 탈취됐을 가능성이 있다.
관련기사
- 미국 FBI "다중인증도 해킹될 수 있다"2020.01.06
- 美 FBI-ICE, 운전면허 사진 무단 조회 논란2020.01.06
- "북한 배후 해커그룹, 사이버공격에 새 악성코드 사용"2020.01.06
- 더 나은 보안을 위해 "신뢰 위기에 대비하라"2020.01.06
탈취된 개인정보 유형으로는 온라인몰에서 사용하는 계정과 패스워드, 실명, 카드의 번호와 만료 일자 및 보안 코드 등이 포함됐을 것으로 봤다. 액티브 네트워크는 이같은 정보들이 탈취된 점을 고려했을 때 해커가 웹에 결제 정보 탈취를 목적으로 악성코드를 심는 '웹 스키밍' 공격을 수행한 것으로 분석했다.
미국 연방수사국(FBI)은 지난해 10월 웹 스키밍에 대한 보안 경보를 발령, 민간 부문과 온라인몰에 보호 조치를 취하도록 권고하기도 했다.