상세
Elevate Your School’s Security Posture as 2024 Approaches
북마크·좋아요·좋아요 3명·댓글 0개·조회 9명
공정민님이 2023-11-08에 작성하였습니다.
요약
[2024년이 다가오면서 강화되어야 하는 학교의 보안 대책]
⊙ 랜섬웨어는 데이터 개인정보보호 및 보안에 가장 큰 위협으로 부상하며, 학교는 공격의 주요 대상이 되고 있음.
⊙ 2023년 8월 현재 랜섬웨어 공격은 최소 48개 학군에 영향을 미쳤으며, 이는 작년보다 3개 학군이 더 증가한 수치임.
⊙ 더욱이 영향을 받은 지역 중 79%가 데이터 유출의 영향을 받았음이 확인됨.
⊙ 이러한 상황에서 2024년도 역시 상황이 크게 달라지지 않을 가능성이 있어 초중고교부터 대학까지 모든 교육 기관이 사전 예방적인 대응 방식을 채택하는 것이 중요함.
1) 학교가 사이버 범죄자들의 주요 공격 대상이 되는 이유는?
- 교육 시스템에는 건강 및 재무 기록, 주민등록번호, 주소 등 다양한 민감한 정보가 존재하여 사이버 공격자의 타겟으로 선정되기 쉬움.
- 위험과 취약성이 증가함에도 사이버 공격에 대응하기 위한 리소스가 부족한 경우가 많음.
- 평균적으로 학교는 IT 예산의 8% 미만을 사이버 보안에 투자하고 있으며, 5곳 중 1곳은 1% 미만을 투자하는 것으로 나타남.
2) 랜섬웨어의 기술적 발전에 따른 학교의 준비 사항은?
- 학교가 다양한 디바이스와 연결 옵션을 수용하면서 사이버 복원력의 복잡성을 탐색하는 일은 더욱 어려워지고 있음.
- IT리더는 학생과 교직원 데이터를 안전하게 보호하고 무단 변경을 방지하기 위한 조치를 구현해야 함.
- 랜섬웨어 기술이 발전함에 따라 학교는 랜섬웨어 공격에 대한 최전선 방어 기관으로 전환해야 함.
① 사이버 보안 모범 사례를 교육 및 전문성 개발 세션에 통합
② 3-2-1-1-0 백업 전략 이용
✔️ 데이터 사본 "3"개를
✔️서로 다른 "2"가지 유형의 미디어에 보관하고
✔️그 중 "1"개는 오프사이트
✔️다른 "1"개는 오프라인에 저장하며
✔️백업에 오류가 "0"인지(없는지) 확인해야 함.
③ 강화된 보안과 적절한 수준의 백업 솔루션 찾기
⊙ 랜섬웨어는 데이터 개인정보보호 및 보안에 가장 큰 위협으로 부상하며, 학교는 공격의 주요 대상이 되고 있음.
⊙ 2023년 8월 현재 랜섬웨어 공격은 최소 48개 학군에 영향을 미쳤으며, 이는 작년보다 3개 학군이 더 증가한 수치임.
⊙ 더욱이 영향을 받은 지역 중 79%가 데이터 유출의 영향을 받았음이 확인됨.
⊙ 이러한 상황에서 2024년도 역시 상황이 크게 달라지지 않을 가능성이 있어 초중고교부터 대학까지 모든 교육 기관이 사전 예방적인 대응 방식을 채택하는 것이 중요함.
1) 학교가 사이버 범죄자들의 주요 공격 대상이 되는 이유는?
- 교육 시스템에는 건강 및 재무 기록, 주민등록번호, 주소 등 다양한 민감한 정보가 존재하여 사이버 공격자의 타겟으로 선정되기 쉬움.
- 위험과 취약성이 증가함에도 사이버 공격에 대응하기 위한 리소스가 부족한 경우가 많음.
- 평균적으로 학교는 IT 예산의 8% 미만을 사이버 보안에 투자하고 있으며, 5곳 중 1곳은 1% 미만을 투자하는 것으로 나타남.
2) 랜섬웨어의 기술적 발전에 따른 학교의 준비 사항은?
- 학교가 다양한 디바이스와 연결 옵션을 수용하면서 사이버 복원력의 복잡성을 탐색하는 일은 더욱 어려워지고 있음.
- IT리더는 학생과 교직원 데이터를 안전하게 보호하고 무단 변경을 방지하기 위한 조치를 구현해야 함.
- 랜섬웨어 기술이 발전함에 따라 학교는 랜섬웨어 공격에 대한 최전선 방어 기관으로 전환해야 함.
① 사이버 보안 모범 사례를 교육 및 전문성 개발 세션에 통합
② 3-2-1-1-0 백업 전략 이용
✔️ 데이터 사본 "3"개를
✔️서로 다른 "2"가지 유형의 미디어에 보관하고
✔️그 중 "1"개는 오프사이트
✔️다른 "1"개는 오프라인에 저장하며
✔️백업에 오류가 "0"인지(없는지) 확인해야 함.
③ 강화된 보안과 적절한 수준의 백업 솔루션 찾기
에디터 노트
공정민
테크놀로지의 발전에 따라 랜섬웨어의 수법 또한 고도화되고 있습니다. 아티클은 이러한 랜섬웨어에 대응하기 위한 학교의 보안 대책 강화를 강조하고 있습니다. 그러나 현실은 어떠할까요? 현재 미국의 학교에서 쓰이는 IT 예산 중 사이버 보안에 지출되는 비율은 평균적으로 8% 미만이라고 합니다. 강화해야 하는 학교의 보안 대책을 떠올렸을 때 사이버 보안에 드는 금액이 결코 적을 것이 아님에도 이러한 수치는 우리의 현실을 돌아보게 합니다.
미국의 사이버 보안 및 인프라 보안국(CISA)의 보고서 Key Findings에서는 다음을 강조하고 있습니다(참고). 1) 자원이 제한된 환경에서 보안에 대한 리더의 투자 2) 사이버 보안 위험 관리를 모든 K-12 기관의 관리자, 교육감 등 기타 리더의 최우선으로 높이는 것 3) 동료(파트너)와의 정보 공유 및 협업을 통한 인식 구축. 이 내용을 아티클의 내용과 연결해봤을 때 우리나라 교육 현장은 과연 어떠할지도 함께 생각해보시면 좋을 것 같습니다.
※ 참고: https://www.askedtech.com/document/724
※ 이러한 비판적인 내용은 러닝스파크의 '비판적으로 뜯어보는 글로벌 EdTech 트렌드'에서도 함께 나누고 있습니다. ▶ '비판적으로 뜯어보는 글로벌 EdTech 트렌드' 보러 가기 : https://www.askedtech.com/post/1342903
미국의 사이버 보안 및 인프라 보안국(CISA)의 보고서 Key Findings에서는 다음을 강조하고 있습니다(참고). 1) 자원이 제한된 환경에서 보안에 대한 리더의 투자 2) 사이버 보안 위험 관리를 모든 K-12 기관의 관리자, 교육감 등 기타 리더의 최우선으로 높이는 것 3) 동료(파트너)와의 정보 공유 및 협업을 통한 인식 구축. 이 내용을 아티클의 내용과 연결해봤을 때 우리나라 교육 현장은 과연 어떠할지도 함께 생각해보시면 좋을 것 같습니다.
※ 참고: https://www.askedtech.com/document/724
※ 이러한 비판적인 내용은 러닝스파크의 '비판적으로 뜯어보는 글로벌 EdTech 트렌드'에서도 함께 나누고 있습니다. ▶ '비판적으로 뜯어보는 글로벌 EdTech 트렌드' 보러 가기 : https://www.askedtech.com/post/1342903
관련 해시태그
코멘트
로그인시 댓글을 입력할 수 있습니다
로그인하세요
번역