[데이터넷] 오늘날 그 어느 때보다도 많은 학생이 정보통신기술(ICT)을 활용해 교육 과정에 참여하고, 교사·교직원과 소통하고 있다.

그런데, 코로나19 팬데믹으로 인해 기술에 대한 의존도가 급증함에 따라 사이버 공격도 함께 증가했다.

이에 따라 초·중·고교, 대학교, 직업기술학교 캠퍼스에서 운영 중인 교육 시스템을 보호하는 것은 아무리 숙련된 IT 전문가라 할지라도 엄청난 도전으로 다가온다.

교육기관 네트워크, 사이버 위협 가능성 증가

교육기관의 네트워크에는 직원과 학생 다수가 액세스하기 때문에 위험이 더욱 커진다.

외장 하드 드라이브, CD, DVD, USB 메모리 등 컴퓨터에 연결할 수 있는 미디어 디바이스도 오래된 소프트웨어만큼이나 보안에 취약한 엔드포인트가 될 수 있다.

이 같은 사정들은 강력한 사이버 보안을 유지해야 하는 관리서비스 제공사/보안 관리서비스 제공사(MSP/MSSP)에게 더욱 어려운 과제로 다가온다.

특히, 데이터 침해의 규모와 범위가 폭발적으로 증가하고 있는 만큼, 탄력적인 사이버 보안 표준의 필요성은 더욱 중요해지고 있는 상황이다.

미국 회계감사원(GAO)에 따르면 사이버 공격으로 인한 교육 시설 및 기타 이해관계자의 다운타임은 3일에서 3주까지, 복구는 2개월에서 9개월까지 걸리는 것으로 나타났다.

이제 MSP는 직원과 학생의 기록 및 기타 민감한 정보를 노리는 해커뿐만 아니라 조직화된 외국 정부나 사이버범죄 단체와도 정면으로 맞서야 하는 상황이다.

다음은 사이버 범죄자들이 학교 시스템 데이터에 액세스하는 일반적인 방법이다.

피싱 사기 : 이메일이나 웹사이트를 통한 사기성 권유를 사용한다.

랜섬웨어 공격 : 컴퓨터 또는 데이터 시스템에 대한 액세스를 차단하고 액세스 복구 비용을 요구하는 악성 소프트웨어로 침투한다.

분산 서비스 거부(DDoS) 공격 : 권한이 있는 사용자가 네트워크와 시스템에 액세스하지 못하도록 웹사이트, 서버, 컴퓨터를 대상으로 지속적인 대규모 질의 공격을 한다.

줌(Zoom) 폭탄 공격 : 가해자가 음란물, 혐오 발언, 협박 등으로 화상 회의를 방해한다.

보안 투자에 소홀할 수 없게 하는 산술적 근거는

미국 교육부의 ‘학교를 위한 준비 및 비상 관리(REMS) 프로그램’은 학교와 학군이 온라인 위협으로부터 학생들을 안전하게 보호하기 위해 사이버 정책을 시행할 것을 권고한다. 방화벽, 암호화, 안티바이러스/멀웨어 방지 시스템 등을 도입해 애플리케이션을 필터링하고 차단해야 한다는 게 REMS 프로그램의 주요 내용이다.

그러나 때로는 예산이 충분하지 않을 수 있다. 전국 초·중·고교 사이버 보안 검토(NCSR)에 참여한 응답자들은 자금 부족을 가장 큰 어려움으로 꼽았으며, 약 5분의 1의 학교가 전체 IT 예산의 1% 미만을 사이버 보안에 투자하고 있다고 답했다.

해킹 공격으로 인한 복구 시간이나 탈취당한 데이터로 인한 비용을 고려한다면, 예산이 부족한 환경에서도 해킹 공격을 방어할 수 있는 리소스를 확보하는 것은 필수적이다.

또한, IBM에 따르면 지난해 미국의 데이터 유출로 인한 평균 피해 비용이 940만달러에 달할 것으로 예상되는 만큼, 관리자는 보안 솔루션을 활용해 데이터 유출을 최소화해야 한다.

아울러, MSP는 이러한 기관을 보호하기 위해 보다 강력하고 지속 가능한 사이버 방어를 구축하는 데 앞장서야 한다.

위협을 최소화하기 위한 계획 만들기

인프라는 디바이스 규모 증가나 운영체제의 다양성 등이 IT팀과 관리자의 주요 관심사다. 교육 기관은 학적 기록 외에도 보호해야 할 것이 많다. 대학은 해커가 쉽게 악용할 수 있는 거대한 네트워크를 보유하고 있다.

지난해 한 랜섬웨어 그룹이 4만8000명의 학생을 보유한 플로리다 국제 대학교(Florida International University)를 표적으로 삼아 회계 문서, 개인식별번호, 기타 민감한 데이터 등 개인 정보를 탈취했다.

지난 2021년에도 해커가 50만명에 달하는 직원 이메일 계정에 액세스해 실험실 결과나 진단·의료 기록 등을 무단 공개한 ‘UC 샌디에이고(UC San Diego) 데이터 유출 사건’을 일으켰다. 사건 발생 이후 피해자들이 집단 소송을 제기하기도 했다. 해당 소송에서는 캘리포니아대 총장도 소송 상대방 명단에 포함되기도 했다.

이 같은 피해 발생을 막기 위해서라도 MSP가 고객의 안전과 개인정보 보호를 위해 모범 사례를 구현하는 것이 매우 중요하다.

정보 관리 측면에서 민감한 데이터에 액세스할 수 있는 직원을 제한하는 것이 좋은 시작이다.

그러나 사이버 안전에서 간과하지 말아야 하는 점은 백업 시스템과 통합 보호를 통해 네트워크 보안을 현대화하는 것이다.

연방 정부도 업계 표준을 강화하는 데 동의하는 것으로 보인다.

미국 사이버 보안 및 인프라 보안국(CISA)은 초·중·고교가 보호 수준을 높이기 위한 보안 조치로 ▲멀티 팩터 인증(MFA) 정책 배포·적용 ▲사전 예방적 평가·모니터링 솔루션으로 취약성 완화 ▲백업 애플리케이션·시스템 구현 및 테스트 ▲사고 대응 계획 수립 및 정기적 훈련 ▲사이버 보안 및 피싱 인식 교육 프로그램 진행 등을 위한 투자에 나서라고 권고했다.

아크로니스 사이버 프로텍트, 통합 사이버 보호 기능 제공

국내 교육 전산망 사이버 보안 시스템을 살펴보면, 지난 2008년에 산업통상자원부 사이버안전센터가 개소한 이래 전국 교육 기관에 대한 보안 인프라를 구축해 관리해오고 있다. 교육 사이버위협 정보공유 시스템 역시 운영 중이다. 또한 2022년 한국학술교육정보원(KERIS)의 AI기반 사이버위협 자동 판별시스템 구축 등 지속적으로 대응 능력을 강화해오고 있다.

하지만, 이 같은 활동에도 불구하고 올해초 전북대학교 전산망 DDoS 공격이나 올해 2월 발생한 전국연합학력평가 응시 학생들의 개인정보 파일 유출 사건 등 사이버 침해 사고가 끊이지 않는 실정이다.

이제는 단순히 멀웨어나 랜섬웨어 대응을 위한 기본적인 보안 시스템 구축뿐만 아니라 내부자 소행에 의한 정보 유출 방지(DLP), 실제 침해 사건이 발생했을 때 신속하고 강력한 사이버 복원력을 보장할 수 있는 업무 연속성과 재해 복구 플랜이 마련돼 있어야 한다.

아크로니스(Acronis)는 모든 규모의 교육 기관에 중요한 시스템과 데이터를 백업하고 보호하는 솔루션을 제공할 수 있다. 실제로 아크로니스 사이버 프로텍트(Acronis Cyber Protect)는 통합 사이버 보호 기능을 종합적으로 제공하며 현재 국내 100여곳의 대학 등 전국 교육 기관에서 사용하고 있다.

이러한 아크로니스 사이버 프로텍트(Acronis Cyber Protect)는 IT 서비스 기업이 데이터 침해 및 랜섬웨어 공격에 일반적으로 쓰이는 멀웨어를 탐지·차단할 수 있도록 지원한다. 아크로니스 사이버 프로텍트가 제공하는 다계층 행동 및 AI 기반 탐지 엔진과 통합 재해 복구 기능은 모든 교육기관들에게 비즈니스 연속성을 보장해준다.

단일 콘솔, 단일 에이전트, 단일 라이선스 기반의 올인원 솔루션인 아크로니스 사이버 프로텍트(Acronis Cyber Protect)는 간단한 단일 통합 플랫폼을 통해 모든 사이버 보호 및 데이터 백업 요구 사항을 모니터링하고, 자동으로 제어하며, 단순화된 운영 프로세스를 제공하고, 불필요한 복잡성을 제거한다.

낙후 지역 대상 IT 교육 증진 사업 전개

이와 더불어, 아크로니스의 사이버 재단 프로그램은 최근 시에라리온과 과테말라에 새로운 학교 건립 완공을 발표하며 낙후 지역을 위한 IT 교육 증진 사업에 박차를 가하고 있다. 미국의 IT 전문 서비스 기업인 고대디(GoDaddy)와의 파트너십을 통해 진행된 학교 건설 프로젝트는 현대식 교육 인프라와 학습 환경을 통해 어린이들을 돕고 권한을 부여한다는 프로그램의 사명을 실천하고 있다.

2018년에 설립된 아크로니스 사이버 재단 프로그램은 전 세계 지역사회에 학교 건설 및 IT 기술 교육을 제공함으로써 ESG 경영 이념을 실천하고 있다. 그동안 18개의 학교, 7개의 컴퓨터 교실 건립 외에 전 세계 1만9000명 이상에게 IT 기술 교육을 제공하고, 5000명 이상에게 구호 활동을 지원하는 프로젝트를 진행해 오고 있다.