[고등교육기관의 연구(Research)를 위한 사이버 보안의 중요성]

⊙ 본 아티클에서 얘기하는 설문 결과에 따르면 2021년 고등교육기관의 64%가 랜섬웨어 공격을 당한 바 있음.
⊙ 고등교육기관에서 이루어지는 연구를 훔치려는 해커들에 의해 고등교육기관이 표적으로 삼아지고 있음.
⊙ 본 아티클은 대학과 같은 고등교육기관에서 연구자와 사이버 보안 팀 간에 어떻게 연결자를 마련하고 있는지 사례들을 소개하고 있음.

1) University of Cincinnati(신시내티 대학교)의 사례: 학교의 연구 팀과 정보보안 팀 간의 연결
① 백신 소프트웨어, 암호화 및 다중 인증과 같은 여러 기업용 보안 솔루션 사용
- 연구 프로젝트를 위해 특정 규정을 준수하는 인증된 클라우드 스토리지와 같은 추가 도구 사용
- CrowdStrike의 엔드포인트(*네트워크의 게이트웨이 역할을 하는 기기) 보호 및 대응 솔루션 제공
- 연구 프로젝트에 참여하는 시스템을 모니터링하기 위해 Splunk 사용
- Qualys를 통해 취약점 식별
② 보안 기준 및 가이드라인 준수 확인
- 대부분 연구자로 구성된 위원회를 운영하여 학교의 연구 프로젝트가 국립표준기술연구소(NIST)의 보안 기준과 가이드라인을 준수하는지 확인하고 있음.
③ 연결자 역할을 하는 연락관 임명
- 연구 팀과 사이버 보안 팀 사이에 연락관을 임명함으로써 연구자들이 필요한 때에 추가적인 통제를 할 수 있도록 보장함.

2) Indiana University(인디애나 대학교)의 사례: 교수진의 역량 강화
- 2020년 연구자에게 옵트인(opt-in) 사이버 보안 서비스를 제공하는 것을 목표로 하는 SecureMyResearch라는 프로젝트를 시범 운영함.
① 연구자의 워크플로우 탐색 및 단계별 지침 제공
- 사이버 보안 전문가는 연구원의 기존 워크플로우를 살펴보고 데이터를 더 잘 보호하기 위한 단계별 지침을 제공함.
② 사이버 보안을 위한 프로그램 제공 및 지원
- 특정 파일 암호화 소프트웨어 프로그램과 같은 특수 도구를 얻을 수 있도록 도와주며, 연구 팀이 수행하는 원격 인터뷰를 아무도 엿들을 수 없도록 하는 등 연구자들의 개인정보보호를 지원함.

3) UC Berkeley 의 사례: 조기에 연구원들의 참여 독려
① 연구 초기 단계에서 교수와의 협력
- 연구원들이 방화벽 및 침입 탐지 시스템과 같은 대학의 사이버 보안 리소스를 사용하고 있는지 확인
② 인간 대상 연구에 대한 규정 준수를 처리하는 그룹의 연구원 연결
③ 연구원을 위한 특정 서비스 설정 및 보안 강화
- Secure Research Data and Compute 플랫폼은 "고성능 컴퓨팅", "데스크탑 환경이 있는 가상 머신에서의 컴퓨팅" 및 두 가지 모두를 위한 보호된 스토리지를 제공함.
- 대학은 연구에서 HIPAA 준수를 지원하기 위해 보안 웹 애플리케이션인 REDCap을 출시함.

■ 이러한 노력은 단순히 보안을 강화하는 차원을 넘어서서 창의적인 차세대의 연구를 지원할 수 있음. "