The Chronicle of Higher Education (2021.04.14.)

▶ 최근 원격수업 확대로 대학 온라인 시스템 이용이 급증하고 있는 가운데 많은 대학에 사이버 보안 위협이 노출되고 있음. 지난 달, 연방수사국(Federal Bureau of Investigation, FBI)은 이러한 사이버 공격에 대한 경고를 발표하였음. FBI에 따르면 해커들은 악성 소프트웨어 등을 사용하여 취약한 네트워크에 침투한 후 관련 컴퓨터의 데이터를 암호화하여 사용할 수 없게 만드는 방식으로 위협을 가하고 있다고 함. 그리고 이러한 정보를 담보로 삼아 대학 또는 개인에게 비용을 지불할 것을 요구하는 사례가 발생하였음. 실제로 지난 8월 유타 대학(University of Utah)은 학교의 민감한 정보가 인터넷에 공개되는 것을 막기 위해 45만 US달러(한화 약 5억 300만원) 이상을 지불하였음. FBI는 해커의 공격에 대해 비용을 지불하지 말 것을 강력히 권고하고 있음.

▶ 최근 4월 초에는 콜로라도 대학에서 수천 명의 학생과 교직원의 학업 및 재정정보를 포함한 개인정보를 도난당하는 사고가 발생하였음. 대학 측이 FBI의 조언에 따라 해커에게 비용을 지불하지 않자 도난당한 개인정보가 다크웹(dark web)에 게시되는 사태가 발생하였음. 여기에는 학생 성적 증명서, 의료 기록, 그리고 개인 식별 정보인 사회보장번호(Social Security Number) 등이 포함되었음. 콜로라도 대학은 즉시 파일 전송 서비스를 종료하고, 다른 장치로 전환하였음. 그리고 학생 및 교직원을 위해 무료로 신용 및 신원 사기에 관한 상담 서비스를 제공하였음. 또한 대학 정보보호 조치를 강화하고, 사이버 시스템에 대한 인식을 증진하기 위한 노력을 전개하였음.

▶ 콜로라도 대학뿐 아니라 미국 내에서 적어도 9개 대학이 이와 유사한 사이버 공격을 받음. 여기에는 마이애미 대학(University of Miami), 메릴랜드 대학 볼티모어 캠퍼스(University of Maryland at Baltimore), 예시바 대학(Yeshiva University), 하버드 경영대학원(Harvard Business School), 캘리포니아 대학 데이비스 캠퍼스(University of California at Davis), 스탠포드 의과 대학(Stanford University‘s medical school) 등이 포함되었음.

▶ 이에 전문가들은 대학이 해커의 공격에 대응하는 데 도움이 되는 몇 가지 조언을 제공하였음. 첫째, 학교 네트워크에 대한 원격 접속에 대한 엄격한 보안 조치가 이루어지도록 해야 함. 해커들은 약간의 틈만 발생해도 바로 침투할 위험이 있기 때문에 가상의 보안 네트워크를 사용하는 것도 한 방법이 될 수 있음. 둘째, 3-2-1 백업 전략이 유용함. 이 전략은 3개의 자료 복사본을 만들어서 2개는 서로 다른 공간에 저장하고, 1개는 복구를 위해 해당 시스템 외에 저장하는 전략임. 더불어 자료를 빠르게 복구하는 방식을 연습할 필요가 있음. 셋째, 가능하다면 로그인 시 두 가지 이상의 신분 정보를 요구하는 다단계 인증 시스템을 사용하는 것이 좋음. 사용자 이름과 비밀번호에만 의존하는 것은 충분치 않을 수 있음. 넷째, 민감한 사이트에 접근할 수 있는, 즉 보안 권한이 높은 인원수를 줄여야 함. 마지막으로 학생 및 교직원이 개인정보 사기를 위한 피싱(phishing) 이메일을 클릭하지 않도록 교육해야 함.