안랩, 온라인 개학 맞아 학생·교사·학부모 위한 보안수칙 공개

[이뉴스투데이 여용준 기자] 안랩이 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기 위한 ‘슬기로운 원격생활 보안수칙’을 발표했다.

10일 안랩에 따르면 이번 보안 수칙은 안랩이 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 주요 보안수칙을 정리한 것이다.

먼저 학생들을 위한 보안수칙은 △온라인 수업 URL 및 비밀번호, 수업화면 등 수업 정보 외부에 공유 금지 △출처가 불분명한 메일 및 URL 실행 및 수업용 기기에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 접속 금지 △수업에 필요한 프로그램은 반드시 공식 사이트에서만 다운로드 등이다. 

온라인 수업에 참여하는 학생은 재미삼아 본인의 수업참가 URL이나 비밀번호, 수업화면 캡쳐 등 수업 정보를 외부(커뮤니티, 개인 SNS 등)에 공유하지 말아야한다. 

또 온라인 수업을 수강하는 학생을 노린 보안위협이 발생할 수 있으므로 출처가 불분명한 메시지(페이스북, 카카오톡, 인스타그램, 이메일, 문자 등)는 열어보지 말고 수업용 기기에서 유해사이트에 접속하지 말아야 한다. 또 주요 프로그램 다운로드를 사칭한 피싱사이트가 있을 수 있어 수업용 프로그램은 반드시 공식 사이트인지 확인 후 다운로드 해야한다.

교사들에게는 △학급방(화상회의 솔루션을 이용한 수업방) 비공개 설정 후 참여자에게만 비밀번호 공유, 참석자 확인 절차 적용 등 수업 참여 권한관리 강화 △온라인 수업 진행 시 비인가 참여자 여부 수시 확인 △사용하는 솔루션의 최신 패치 적용, 암호화 통신 설정 등 화상회의 솔루션 보안 관리 강화 등을 당부했다. 

교사들은 학급방 개설 시 보안을 위해 비공개로 설정하고 참여자에게만 비밀번호를 공유해야한다. 또 문자메시지 응답이나 얼굴 확인 등 참여인원에 대한 추가 확인절차를 실행하고, 수업 진행시에도 비인가 참여자가 접속하지 않았는지 수시로 확인해야한다. 

그리고 온라인 수업을 위해 이용하는 화상회의 솔루션의 보안사고 및 취약점 등을 지속적으로 살펴보고 보안패치 적용, 암호화 통신 설정(기능 지원 시) 등 보안관리에 힘써야 한다.

학부모들에게는 △유해정보 차단 및 PC·스마트폰 사용시간 관리 서비스 및 기기 문제해결 서비스 미리 준비하기 △수업용 기기에 V3 등 백신설치, OS및 인터넷 브라우저 등 SW 최신버전 유지 △화상회의 솔루션 등 수업에 사용하는 프로그램의 정품 다운로드 및 보안패치 적용 확인을 당부했다. 

안랩은 코로나19로 인한 사상 첫 온라인 개학으로 자녀의 과도한 IT기기 사용시간, 유해정보 노출, 기기고장으로 인한 수업 불참, 랜섬웨어 등 악성코드 감염 등 학부모들의 고민도 늘어났다고 설명했다. 이를 예방하기 위해서는 유해정보 차단 및 PC/스마트폰 사용시간을 관리해주는 ‘자녀보호 서비스’를 미리 준비하는 것이 좋다. 

또 갑작스러운 기기 문제 발생 시 이를 원격으로 해결할 수 있는 서비스 등에도 미리 가입하는 것이 좋다. 랜섬웨어와 같은 악성코드 감염을 예방하기 위해서는 자녀의 수업용 기기에 V3 등 백신을 설치하고 OS(운영체제), 인터넷 브라우저 등 사용 프로그램의 최신버전이 유지되는지 확인해야한다. 

박태환 안랩 ASEC대응팀장은 “사상 첫 온라인 개학에 따른 수업을 안전하게 실시하기 위해서는 어느 한 구성원만이 아니라 참여자, 관리자, 학부모 등 모든 참여 주체의 보안의식이 무엇보다 중요하다”며 “다만 막연한 걱정보다 현실적인 기본 보안수칙을 하나씩 실천한다면 ‘슬기로운 원격 생활’을 이룰 수 있을 것”이라고 말했다.