백악관이 K를 밀어붙인다

소식

홈페이지홈페이지 / 소식 / 백악관이 K를 밀어붙인다

May 31, 2023

백악관이 K를 밀어붙인다

해커들이 로스앤젤레스 통합교육구에서 2,000명의 학생 기록을 포함해 500GB의 데이터를 유출한 지 거의 1년 후, Alberto Carvalho 교육감은 백악관 관리들과 합류했습니다.

해커들이 로스앤젤레스 통합교육구에서 2,000명의 학생 기록을 포함하여 500GB의 데이터를 유출한 지 거의 1년 후, Alberto Carvalho 교육감은 백악관 관리들과 함께 전국 K-12 학교의 사이버 보안 개선을 요구했습니다.

LAUSD를 대상으로 한 2022년 9월 해킹은 학군을 대상으로 한 최근의 주요 공격 중 하나입니다. 2022~2023학년도에만 최소 8개의 K-12 학군이 사이버 공격의 희생양이 되었으며, 그 중 4개 학교는 일시적으로 문을 닫거나 수업을 취소했습니다.

공격이 급증함에 따라 미국 교육부는 월요일에 정부, 교육 및 사이버 보안 분야의 지도자들이 모여 학교의 사이버 탄력성을 높이기 위한 전략을 논의하기 위해 처음으로 K-12 학교를 위한 사이버 보안 서밋을 개최했습니다.

관련 뉴스를 보시려면: LAUSD가 사이버 공격을 받았지만 학교는 예정대로 문을 열었고 디지털 출석이 다시 온라인으로 돌아왔습니다.

카르발류 총리는 월요일 기자회견에서 “이 문제를 모든 차원에서 국가 안보에 위협으로 인식하는 행정부의 인식과 적극적인 리더십을 국가에 알리고 있다”고 말했다. "16년 반이 된 교육감 재임 중 사이버 보안에 대한 정책, 관행, 정보, 지식 및 재정적 지원을 중심으로 모든 당사자가 함께 모여 시너지 효과를 내는 것을 본 것은 이번이 처음입니다."

과거의 공격에서는 성적, 의료 기록, 문서화된 가정 문제, 행동 정보, 재정 정보 등 학생과 교직원의 민감한 정보가 노출되었습니다. 2022년 미국 회계감사원(US Government Accountability Office) 보고서에 따르면, 공격 후 학습 손실은 3일에서 3개월에 달했고 복구 시간은 2~9개월이 걸렸으며 금전적 손실은 5만 달러에서 100만 달러에 이릅니다.

관련 뉴스를 보시려면: 보고된 것보다 훨씬 더 심각한 LAUSD 사이버 공격, 학생 2,000명 피해

정상회담 외에도 교육부는 정부 조정 위원회(Government Coordinating Council)를 설립하는 과정에 있으며 학교에 디지털 보안 강화 방법을 지시하기 위해 K-12 디지털 인프라 개요 3개를 최근 발표했습니다.

Miguel Cardona 미 교육부 장관은 "학교는 그 어느 때보다 더 많은 기기와 연결성을 갖고 있으며, 교육 분야에서 이 기술은 학생들이 학습과 성취를 더 잘 연결하고 교사가 학생들과 더 잘 소통하도록 도울 수 있는 놀라운 잠재력을 가지고 있습니다"라고 말했습니다. “그러나 이러한 이점을 최대한 활용하려면 위험을 효과적으로 관리해야 합니다. 학교 시스템의 모든 사람이 물리적 위험을 계획하고 준비하기를 기대하는 것처럼 이제 모든 사람이 학교와 교실에서 디지털 위험을 계획하고 준비하는 데 도움을 주어야 합니다.”

정부 조정 위원회(Government Coordinating Council)는 사이버 보안의 새로운 발전을 보장하고 공격에 대한 정보가 연방, 주, 지방, 부족 및 준주 정부 간에 전달되도록 할 것입니다. 이 브리핑은 사이버 보안을 강화하고 공격으로부터 방어할 수 있도록 학생과 교직원을 교육하는 방법에 대한 자세한 플레이북을 전국의 학군에 제공합니다.

Carvalho는 "데이터 및 정보와 관련된 시스템의 침입과 유출의 대부분은 매우 정교한 공격이 아니라 누군가가 백도어를 열어두었기 때문에 이루어집니다."라고 말했습니다. "따라서 다단계 인증, 지속적인 새 비밀번호 생성, 내부 직원은 물론 민간 부문 파트너를 위한 데이터 시스템 관리에 대한 전문성 개발이 중요합니다."

관련 뉴스를 보시려면: LAUSD의 사이버 공격은 온라인 시스템 보안에 대한 '경종' 신호라고 관계자는 말합니다.

이는 2022년 9월 해킹 이후 LAUSD가 두 배로 강화한 전략 중 하나입니다. 또한 교육구는 사이버 보안에 대한 자문위원회를 설립하고 자체 보안 시스템의 약점을 찾아내기 위해 내부 침투 테스트를 강화했으며 프로토콜을 강화했습니다. LAUSD 데이터에 접근할 수 있는 민간 부문 단체와의 계약을 위해.