[이데일리 이후섭 기자] 사상 초유의 온라인 개학이 시작되면서 개인정보 유출과 해킹 등 보안 우려도 커지고 있다. 정식 사이트를 통해 원격수업 솔루션을 구축하고, 비밀번호 설정 등으로 보안에 각별한 주의할 필요하다는 조언이다. 한국인터넷진흥원(KISA)과 보안업계는 혹시 모를 해킹 사고 등에 대비해 모니터링을 강화하고, 취약점 발견시 즉시 대응에 나설 방침이다.
◇단계적 온라인 개학 시작…줌 등 잇단 보안사고에 우려도 커져
9일부터 고3·중3학생들을 시작으로 나머지 학년들이 단계적으로 개학하는 온라인 개학이 시작된다. 고1~2학년, 중1~2학년, 초등 4~6학년은 오는 16일부터 단계적으로 개학을 실시하고, 초등 1~3학년은 20일 이후 개학한다.
자녀를 둔 학부모들은 온라인 개학으로 수업이 원활히 진행될까 걱정도 되는 한편, 수업에 쓰이는 스마트 기기가 각종 보안 위협에 노출되는 문제도 우려하고 있다.
앞서 미국의 고교에서 화상회의 서비스 줌(Zoom)을 이용해 원격수업을 진행하던 중 신원을 알 수 없는 사용자가 들어와 욕설을 퍼붓거나 음란물 이미지를 올린 사건이 잇달아 발생했기 때문이다. 보안 사고가 터지면서 미국의 각 지역 학교와 독일·대만 등 정부는 줌 사용을 제한하기도 했다.
◇설치파일에 악성코드 심고, 네트워크 타고 오는 공격 방어해야
보안 업계에 따르면 원격수업 솔루션이 해킹 등의 사고에 노출되는 경로는 두 가지로 요약될 수 있다. 우선 원격수업 솔루션 설치파일 자체에 악성코드가 심어져 들어오는 경우다. 예를 들어 줌을 설치할 때 정상적인 설치파일처럼 만들어진 프로그램 안에 악성코드를 심어 내려받도록 하는 것이다. PC에 악성코드가 깔리면 저장된 개인정보들이 탈취될 수 있고, 다른 악성코드를 심기도 한다.
이스트시큐리티 관계자는 “블로그나 카페에서 줌 등의 솔루션을 내려받는 경우가 많은데, 악성코드가 심어진 설치파일일 확률이 높다”며 “반드시 공식 사이트인지를 확인한 후 솔루션을 깔아야 한다”고 당부했다.
또 다른 경우는 네트워크를 통해 접근하는 것인데, 이는 원격수업 솔루션을 제공하는 업체에서 해킹을 방어해야 한다. 솔루션 자체와 서버에 보안 체계가 잘 갖춰져 있어야 한다는 것이다. 이에 구조적으로 보안에 강점을 지닌 솔루션이 부각되고 있다. 최근 전국 초·중·고를 대상으로 화상회의 전면 무료화를 결정한 알서포트의 `리모트미팅`은 웹브라우저를 이용하는 서비스형소프트웨어(SaaS) 방식이라 PC와의 접점을 최소화한다. 운영체제(OS) 위에 올라가는 설치형인 외국산이나 다른 솔루션에 비해 PC에 대한 접근 자체를 줄여 사고를 방지할 수 있다.
또 특정 IP 허용기능이 있어 영상회의에 들어오는 인원을 제한할 수 있다. 알서포트 관계자는 “학교에 등교하는 학생은 지리적으로 반경 몇㎞ 내에 위치해 있다”며 “예를 들어 잠실지역의 IP 대역은 이미 공개돼 있어 해당 IP대역만 허용하면 그외 지역에서는 영상회의에 들어올 수 없다”고 설명했다.
◇보안수칙 준수 必…“모니터링 강화하고 취약점 발견시 적극 대응”
솔루션을 깔고 원격수업에 참여하는 학생들과 각 가정에서도 보안수칙을 철저히 준수해야 한다. 과학기술정보통신부와 교육부는 전날 `원격수업 대비 지켜야할 10가지 기본수칙`을 마련해 발표하기도 했다. 이에 따르면 안전한 사용을 위해서는 △영상회의 방에는 비밀번호를 설정하고 링크를 비공개로 하기 △개인정보 보호 등 보안이 취약한 영상회의 앱(웹)은 사용을 하지 않거나 보안패치를 한 후에 사용하기 △컴퓨터, 스마트기기, 앱 둥에 백신 프로그램을 설치하기 △모르는 사람이 보낸 이메일, 문자는 열어 보지 않기 △수업 중에 선생님이나 친구들을 촬영하거나 해당영상을 배포하지 않기 등을 지켜야 한다.
해당 내용은 KISA의 보호나라 홈페이지 등에 자세히 게시돼 있다. KISA는 온라인 개학에 맞춰 사고 발생 등 모니터링에 좀더 집중하고 있다. 악성코드와 취약점이 발견되면 유포지를 차단하고, 보안업체에 관련 내용을 공유해 백신을 만드는 방식으로 대응할 방침이다. KISA 관계자는 “기술지원이 필요한 부분이 있으면 적극적으로 대응할 것”이라고 말했다.
원격수업 솔루션을 제공하는 업체들은 전담팀을 따로 마련해 기술지원 및 상담을 진행하고, 문제가 발생하면 실시간으로 원격 지원에 나설 계획이다. 보안업체들도 원격수업 관련 악성코드나 취약점이 발견되면 즉시 패치 업데이트 등 대응에 나설 예정이다.
댓글