UPDATED   2020. 09. 25(금) 16:30
페이지상단으로이동

체크포인트 리서치 “전 세계 교육·연구 분야 사이버 공격 피해 급증”…대책은?

    • 고다솔 기자
    • |
    • 입력 2020-09-16 16:23
    • |
    • 수정 2020-09-16 16:23

코로나19가 전 세계를 휩쓸면서 세계 여러 지역에 유례없는 봉쇄 조치가 내려졌다. 그와 동시에 학교 교육 현장에서는 재택 수업을 채택하기 시작했다. 그러나 온라인으로 수업을 듣는 학생들이 경계해야 할 부분이 있다. 글로벌 사이버 보안 연구 업체 체크포인트 리서치가 최근, 교육 및 연구 분야를 겨냥한 사이버 공격이 증가했다는 연구 내용을 발표했다.

세계 교육·연구 분야 해킹 피해 최대 30% 증가
체크포인트 리서치의 발표에 따르면, 2020년 7월과 8월 사이 미국의 교육 시설을 대상으로 한 해킹 공격이 일주일 평균 608건으로, 올해 5월과 6월 대비 30% 증가했다. 디도스 공격이 가장 흔하게 나타났으며, 이 때문에 온라인 수업에 큰 차질이 발생하기도 했다.

그러나 이러한 공격이 미국에서만 발생한 것이 아니다. 같은 시기, 아시아 여러 국가의 온라인 교육 현장에서 발생한 해킹 피하는 총 1,598건으로, 21% 증가했다. 가장 빈번히 보고된 해킹 공격은 디도스와 원격 코드 실행, 정보 유출 등이다.

유럽에서는 연구 기관도 사이버 공격의 표적이 됐다. 2020년 7월부터 8월까지 해킹 피해가 총 793건 발생한 것으로 집계됐다. 이는 2020년 5월과 6월보다 25% 증가한 수치이다. 가장 심각한 사례는 영국 뉴캐슬대학교의 네트워크 및 IT 시스템 해킹 공격이다.

체크포인트 리서치 데이터 분석 매니저 오메르 뎀빈스키(Omer Dembinsky)는 연구 결과에 대해, "해커들이 온라인 수업을 듣는 학생들을 공격하기 쉬운 표적으로 보고 있다. '줌밤(Zoombombs)'이라고 알려진 악성 피싱 메일과 랜섬웨어도 주의해야 한다. 추후 해킹 공격 사례가 더 발생할 것으로 보인다. 이 때문에 학생과 학부모, 교육 기관 모두에게 향후 수개월간 각별한 주의를 당부한다"고 말했다.

해킹 예방 대책
1. 학교
▲바이러스 방지 소프트웨어 사용

학생들의 노트북 등 각종 기기가 바이러스 방지 소프트웨어로 보호되도록 확인한다. 자동 업데이트 기능도 활성화시켜, 학생들이 실수로 멀웨어를 다운 받고 해킹 공격을 당하지 않도록 예방한다.
▲안전한 온라인 환경 구축
강력한 방화벽과 인터넷 게이트웨이를 설치해, 학교 네트워크가 사이버 공격, 권한이 없는 접근, 악성 콘텐츠의 공격을 받지 않도록 예방한다.
▲서드파티 공급업체 면밀히 검토
서드파티 공급업체의 플랫폼에 악성코드가 포함됐을 위험성도 배제할 수 없다. 이 때문에 서드파티 공급업체의 플랫폼을 꼼꼼하게 검토해야 한다.
▲지속적인 시스템 모니터링
학교에서 자체적으로 시스템을 꾸준히 모니터하고, 해킹에 노출될 위험이 있는 불필요한 활동을 분석해야 한다.
▲온라인 사이버 보안 교육에 투자
사이버 공격의 위험을 제대로 인지하는 것이 중요하다. 이를 위해, 학생들에게 최근의 사이버 공격 사례를 소개하는 등 정기적인 사이버 보안 교육을 실시하는 것을 추천한다.

2. 학생
▲웹캠 가리기

온라인 수업을 수강하지 않을 때에는 웹캠을 끄거나 가려둔다. 해커들이 사이버 공격 이후, 웹캠에 접근하여 몰래 감시할 위험이 있기 때문이다. 카메라 앵글에 개인 정보가 담기지 않도록 주의해야 한다.
▲신뢰할 수 있는 소스의 링크에만 접속하기
학교의 원격 수업 플랫폼에서는 호스트 혹은 공동 호스트가 직접 공유한 링크에만 접속한다.
▲디렉트 로그인
항상 학교가 제공하는 원격 수업 포털 사이트에 디렉트 로그인을 한다. 이메일 링크를 타고 로그인할 경우, 피싱 공격에 노출될 위험성이 있다. 또한, 퍼블릭 툴과 유사한 도메인도 주의해야 한다.
▲강력한 패스워드 사용
해커들은 종종 짧거나 단순한 패스워드에 접근한다. 따라서 쉽게 예상할 수 없는 패스워드를 설정해, 해킹 시도를 막는다.
▲민감 정보 공유 금지
온라인 툴에서는 절대로 개인 정보 등 민감 정보를 공유해서는 안 된다. 민감 정보는 클라우드 저장소에 안전하게 보관한다.

3. 학부모
▲자녀에게 피싱 공격에 대해 알려주기

자녀에게 부모와 확인하기 전, 새로운 메일을 절대 클릭하지 않도록 주의를 준다.
▲사이버 괴롭힘에 대해 알려주기
자녀에게 악성 댓글이나 온라인상에서의 도가 지나친 장난을 해서는 안 된다고 교육한다. 자신 혹은 다른 친구가 사이버 괴롭힘을 당할 경우, 이를 부모에게 즉시 알리도록 한다.
▲타인에게 기기를 빌려주지 않도록 주의시키기
자녀에게 전자기기가 타인의 손에 들어가는 일이 없도록 철저히 교육을 시켜야 한다. 자칫하면 해커들이 부모의 기기에 접속해, 자녀의 정보까지 확인할 수 있기 때문이다.
▲부모의 통제 하에 온라인 접속하기
자녀가 사용하는 기기에 프라이버시 및 보안 설정을 하고, 부모에게 자녀 기기의 정보를 공유할 수 있도록 한다.
▲사이버 보안에 대한 인식 키워주기
이른바 '사이버 문해력(Cybersecurity literacy)'은 어린 나이부터 키워야 하는 중요한 능력이다. 자녀가 사이버 위협을 이해하도록 적극 지원하는 것도 사이버 공격 예방에 도움이 된다.

고다솔 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.