[서울=뉴스핌] 김지완 기자 = 안랩이 '코로나바이러스감염증-19(이하 코로나19)' 확산으로 인한 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기위한 '슬기로운 원격생활 보안수칙'을 10일 발표했다.
이번 보안 수칙은 안랩이 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 주요 보안수칙을 정리한 것이다.
◆ 온라인 수업을 듣는 학생을 위한 보안수칙
▲온라인 수업 URL 및 비밀번호, 수업화면 등 수업 정보 외부에 공유 금지▲출처가 불분명한 메일 및 URL 실행 및 수업용 기기에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 접속 금지▲수업에 필요한 프로그램은 반드시 공식 사이트에서만 다운로드.
온라인 수업에 참여하는 학생은 재미삼아 본인의 수업참가 URL이나 비밀번호, 수업화면 캡쳐 등 수업 정보를 외부(커뮤니티, 개인 SNS 등)에 공유하지 말아야한다.
온라인 수업을 수강하는 학생을 노린 보안위협이 발생할 수 있으므로 출처가 불분명한 메시지(페이스북, 카카오톡, 인스타그램, 이메일, 문자 등)는 열어보지 말고 수업용 기기(노트북/PC/스마트폰 등)에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 에 접속하지 말아야 한다.
주요 프로그램 다운로드를 사칭한 피싱사이트가 있을 수 있어 수업용 프로그램은 반드시 공식 사이트인지 확인 후 다운로드 해야한다.
◆ 온라인 수업을 진행하는 선생님(관리자)을 위한 보안수칙
▲학급방(화상회의 솔루션을 이용한 수업방) 비공개 설정 후 참여자에게만 비밀번호 공유, 참석자 확인 절차 적용 등 수업 참여 권한관리 강화 ▲온라인 수업 진행 시 비인가 참여자 여부 수시 확인▲사용하는 솔루션의 최신 패치 적용, 암호화 통신 설정 등 화상회의 솔루션 보안 관리 강화
선생님(관리자)은 학급방(화상회의 솔루션을 이용한 수업방) 개설 시 보안을 위해 비공개로 설정하고 참여자에게만 비밀번호를 공유해야한다. 또한 문자메시지 응답이나 얼굴 확인 등 참여인원에 대한 추가 확인절차를 실행하고, 수업 진행 시에도 비인가 참여자가 접속하지 않았는지 수시로 확인해야한다.
그리고 온라인 수업을 위해 이용하는 화상회의 솔루션의 보안사고 및 취약점 등을 지속적으로 살펴보고(언론 기사 / 프로그램 개발사 공지사항 / 안랩 보안정보 보안패치 적용, 암호화 통신 설정(기능 지원 시) 등 보안관리에 힘써야 한다.
◆ 온라인 수업을 듣는 자녀를 둔 학부모를 위한 보안수칙
▲유해정보 차단 및 PC/스마트폰 사용시간 관리 서비스 및 기기 문제해결 서비스 미리 준비하기▲수업용 기기에 V3 등 백신설치, OS및 인터넷 브라우저 등 SW 최신버전 유지▲화상회의 솔루션 등 수업에 사용하는 프로그램의 정품 다운로드 및 보안패치 적용 확인
'코로나19'로 인한 사상 첫 온라인 개학으로 자녀의 과도한 IT기기 사용시간, 유해정보 노출, 기기고장으로 인한 수업 불참, 랜섬웨어 등 악성코드 감염 등 학부모들의 고민도 늘어났다. 이를 예방하기 위해서는 유해정보 차단 및 PC/스마트폰 사용시간을 관리해주는 '자녀보호 서비스'를 미리 준비하는 것이 좋다.
갑작스러운 기기 문제 발생 시 이를 원격으로 해결할 수 있는 서비스 등에도 미리 가입하는 것이 좋다. 랜섬웨어와 같은 악성코드 감염을 예방하기 위해서는 자녀의 수업용 기기(PC/노트북/스마트폰)에 V3 등 백신을 설치하고 OS(운영체제), 인터넷 브라우저 등 사용 프로그램의 최신버전이 유지되는지 확인해야한다.
특히 화상회의 솔루션 등 온라인 수업에 사용하는 프로그램은 정품 다운로드나 보안패치 적용을 면밀히 관리해야 한다.
박태환 안랩 ASEC대응팀 팀장은 "사상 첫 온라인 개학에 따른 수업을 안전하게 실시하기 위해서는 어느 한 구성원만이 아니라 참여자, 관리자, 학부모 등 모든 참여 주체의 보안의식이 무엇보다 중요하다"며 "다만 막연한 걱정보다 현실적인 기본 보안수칙을 하나씩 실천한다면 '슬기로운 원격 생활'을 이룰 수 있을 것"이라고 말했다.
swiss2pac@newspim.com