Home > 전체기사
코로나 때문에 괴로운 학교들, 사이버 공격으로 설상가상
  |  입력 : 2020-09-10 14:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 학교에서 점점 더 빈도수 높아지고 있는 랜섬웨어와 디도스 공격
온라인 수업 체제에 혼란 가중시키려는 시도...곧 범죄자들 들이닥칠지도


[보안뉴스 문가용 기자] 코로나가 종식되지 않은 가운데 학교 수업을 다시 시작하느냐 마느냐의 논란이 뜨겁다. 미국에서는 코로나만이 아니라 랜섬웨어와 디도스 등 학교와 교육 기관들을 겨냥한 각종 사이버 공격이 문제를 더 복잡하게 만들고 있다고 한다.

[이미지 = utoimage]


이번 주 미국 코네티컷 주의 하트포드 공립학교(Hartford Public School)가 랜섬웨어 공격에 당했다. 그 바람에 수업 재개가 한 차례 연기되는 소동이 벌어졌다. 학교 측은 해당 공격 때문에 중요한 시스템들이 다수 마비되었다고 발표했는데, 그 중에 스쿨버스를 운영하는 파트너사와의 통신 채널도 포함되어 있었다고 한다. 이 때문에 학생들을 데려오는 데 문제가 예상됐고, 따라서 개학을 미뤘다고 설명했다.

비슷한 사건이 최근 여러 학교들에서 발생했다. 지난 주에는 라스베이거스의 클라크 카운티 스쿨(Clark County School)에서 랜섬웨어 사태가 터졌다. 교직원 정보가 담긴 데이터베이스에 영향이 있었고, 이 역시 수업 재개를 복잡하게 만들었다. 지난 달에는 노스캐롤라이나 주의 헤이워드 카운티 스쿨(Hayward County School)에서 사고가 터졌다. 랜섬웨어 때문에 일부 학생들이 수일 동안 온라인 수업에 참여할 수 없었다. 현재도 시스템이 정상 복구되지 않은 상태라고 하며, 사건이 진행되는 동안 민감한 정보가 유출되었다는 사실도 뒤늦게 밝혀졌다. 오클라호마의 폰카시립학교(Ponca City School)의 시스템도 랜섬웨어로 마비됐었다.

이렇게 교육 기관들을 겨냥한 랜섬웨어 공격이 우후죽순 발생하는 건, 코로나 사태로 인해 거의 모든 학교들이 온라인 수업으로 체제를 전환했기 때문이다. 교육 기관의 시스템들은 코로나 사태 이전에도 이미 취약한 것으로 정평이 나 있었고, 그런 고질적인 문제가 코로나로 인해 폭발적으로 불거지고 있는 상황인 것이다. 수단과 방법을 가리지 않고 돈을 모으려는 랜섬웨어 공격자들로서는 더 없이 좋은 기회가 펼쳐진 것이나 다름이 없다.

“팬데믹 사태 때문에 학교들은 이제껏 사용해본 적 없는 기술을 잔뜩 활용하는 새로운 체제에 강제로 돌입하게 되었습니다. 이렇듯 광범위한 원격 수업 체제는 아직 한 번도 경험해보지 않은 낯선 것입니다. 교육 전문가나, 교육 시스템 전문가, 학생 모두에게 마찬가지죠.” 보안 업체 드루바(Druva)의 CTO인 커티스 프레스턴(Curtis Preston)의 설명이다. “기초적인 IT 시스템도 제대로 보호하지 못해 지적받던 교육 업계로서는 재앙이 시작된 것이나 다름이 없습니다.”

보안 업체 펄스 시큐어(Pulse Secure)의 CMO인 스캇 고던(Scott Gordon)은 “현재 코로나 사태로 인해 수많은 산업의 조직들이 증가된 위협에 노출되어 있고, 학교와 교육 기관들도 그 중 하나”라고 말한다. “다른 산업의 종사자들의 경우, 재택 근무에 들어간 곳이 많죠. 그것과 지금 학교의 상황은 거의 동일합니다. 이 때문에 사이버 공격이 더 기승을 부리는 것이고요.”또한 학교의 예산 규모에 따라 보안이 튼튼한 곳이 있고 아닌 곳이 있는 것 역시, 기업들의 상황과 비슷하다고 고던은 설명한다. “그러면서 취약한 엔드포인트들이 크게 증가했습니다. 학생들과 재택 근무자들의 대다수가 이런 취약한 엔드포인트에 속하게 되죠.”

교육 산업에서 이러한 사태가 벌어질 거라는 건 이미 예견됐었다. 지난 4월 보안 업체 아머(Armor)가 조사한 바에 따르면 17개 교육구에 소속된 학교들 중 284개가 1월과 4월 8일 사이에 랜섬웨어 공격에 당했었다고 한다. 당시 아머는 그러한 현상이 증가할 것이라고 예견했었다. 작년 한 해 동안 랜섬웨어에 당한 미국 학교는 1000개가 넘는 것으로 조사됐다.

프레스턴은 “결국 학교도 데이터 관리와 보호에 있어 좀 더 향상되어야 할 필요가 있다는 것이 이번에 드러났다”라고 말한다. “일단 시스템 내 자료들을 제대로 백업하는 것부터 시작해야 합니다. 랜섬웨어 방어의 기본이 바로 백업이니까 말이죠.”

문제는 디도스 역시 학교들을 괴롭히고 있다는 것이다. 보안 업체 카스퍼스키(Kaspersky)에 의하면 학교 및 교육 기관을 노린 디도스 공격은 지난 2월부터 6월까지 매달 350~500% 증가했다고 한다. “대략 지난 반년 동안 교육 기관을 겨냥한 디도스 공격만큼 빠르게 성장한 디도스 공격은 없다고 보면 됩니다. 공격자들이 노골적으로 학교에 디도스 공격을 쏟아 붓고 있는 상황입니다.”

그나마 다행인 건 현재까지 학교를 겨냥해 벌어진 디도스 공격은 정치적인 목적을 가졌거나 범죄성 없는 장난의 선상에서 이뤄졌다는 것이다. “그게 언제까지 이어질 지는 아무도 모릅니다. 이 디도스 공격을 자꾸만 허락하다보면 실제 범죄자들의 개입이 있을 수밖에 없습니다.”

지난 달 FBI는 러시아의 팬시베어(Fancy Bear)라는 사이버 정찰 단체가 금융 기관을 대상으로 협박성 디도스 공격을 실시하고 있다고 경고한 바 있다. 디도스 공격의 맛보기를 보여주고, 진짜 디도스에 당하기 싫으면 돈을 내라고 협박하는 식의 공격이 바로 협박성 디도스 공격이다. 실제 많은 조직들이 이러한 협박을 받은 것으로 알려져 있으나, 범인들이 요구한 데드라인을 넘겨서도 별 다른 일이 없었거나 그 전에 디도스 공격을 차단했다고 한다.

“이런 일이 학교에도 곧 있을 가능성이 높습니다.” 보안 업체 네토그래피(Netography)의 CEO인 배럿 라이언(Barrett Lyon)의 설명이다. “원격 수업 체제로 급히 돌입하느라 준비도 낮고, 이 때문에 대규모 디도스 공격에 노출되어 있는 건 확실합니다. 이제 학교를 공격할 범죄자들의 동기만 갖춰지면 됩니다. 온라인 수업에 디도스 공격할 때 발생할 혼란을 효과적으로 현금화시킬 수만 있다면 난리가 시작될 겁니다.”

심지어 범죄자만 조심해야 하는 것도 아니다. 수업에 참여하기 싫거나, 학교를 곤란하게 만들고 싶어 하는 학생들도 디도스 기회만 있으면 공격을 개시할 것도 충분히 예상할 수 있다. 실제로 플로리다 주에서는 16세 학생이 학교 시스템을 겨냥해 8번의 디도스 공격을 실시한 사례가 있다. 수업을 방해하기 위한 행위였다. 공격은 지난 8월에 있었고, 9월초 학생은 체포됐다. 라이언은 “이런 학생이 정말 딱 한 명이었을까요?”라고 묻는다.

3줄 요약
1. 온라인 수업 체제로 전환한 학교들, 사이버 공격 때문에 골치 아픔.
2. 랜섬웨어와 디도스 공격에 마비되는 학교들 우후죽순 늘어나고 있음.
3. 코로나 전에도 보안 약해 지적받았던 교육 산업, 좀 더 많은 공격에 노출될 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상