※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

미국 학교에서 점점 더 빈도수 높아지고 있는 랜섬웨어와 디도스 공격
온라인 수업 체제에 혼란 가중시키려는 시도…곧 범죄자들 들이닥칠지도

코로나가 종식되지 않은 가운데 학교 수업을 다시 시작하느냐 마느냐의 논란이 뜨겁습니다. 미국에서는 코로나만이 아니라 랜섬웨어와 디도스 등 학교와 교육 기관들을 겨냥한 각종 사이버 공격이 문제를 더 복잡하게 만들고 있다고 말합니다.

[이미지 = utoimage]

이번 주 미국 코네티컷 주의 하트포드 공립학교(Hartford Public School)가 랜섬웨어 공격에 당했습니다. 그 바람에 수업 재개가 한 차례 연기되는 소동이 벌어졌고, 학교 측은 해당 공격 때문에 중요한 시스템들이 다수 마비되었다고 발표했는데, 그 중에 스쿨버스를 운영하는 파트너사와의 통신 채널도 포함되어 있었다고 합니다. 이 때문에 학생들을 데려오는 데 문제가 예상됐고, 따라서 개학을 미뤘다고 설명했습니다.

비슷한 사건이 최근 여러 학교들에서 발생했습니다. 지난 주에는 라스베이거스의 클라크 카운티 스쿨(Clark County School)에서 랜섬웨어 사태가 터졌는데, 교직원 정보가 담긴 데이터베이스에 영향이 있었고, 이 역시 수업 재개를 복잡하게 만들었습니다. 지난 달에는 노스캐롤라이나 주의 헤이워드 카운티 스쿨(Hayward County School)에서 사고가 터졌습니다. 랜섬웨어 때문에 일부 학생들이 수일 동안 온라인 수업에 참여할 수 없었고, 현재도 시스템이 정상 복구되지 않은 상태라고 하며, 사건이 진행되는 동안 민감한 정보가 유출되었다는 사실도 뒤늦게 밝혀졌습니다.

이렇게 교육 기관들을 겨냥한 랜섬웨어 공격이 우후죽순 발생하는 건, 코로나 사태로 인해 거의 모든 학교들이 온라인 수업으로 체제를 전환했기 때문입니다. 교육 기관의 시스템들은 코로나 사태 이전에도 이미 취약한 것으로 정평이 나 있었고, 그런 고질적인 문제가 코로나로 인해 폭발적으로 불거지고 있는 상황인 것입니다. 수단과 방법을 가리지 않고 돈을 모으려는 랜섬웨어 공격자들로서는 더 없이 좋은 기회가 펼쳐진 것이나 다름없습니다.

보안 전문가는 팬데믹 사태 때문에 학교들은 이제껏 사용해본 적 없는 기술을 잔뜩 활용하는 새로운 체제에 강제로 돌입하게 되었다고 말했습니다. 이렇듯 광범위한 원격 수업 체제는 아직 한 번도 경험해보지 않은 낯선 것입니다. 교육 전문가나, 교육 시스템 전문가, 학생 모두에게 마찬가지죠. 기초적인 IT 시스템도 제대로 보호하지 못해 지적받던 교육 업계로서는 재앙이 시작된 것이나 다름이 없습니다. 현재 코로나 사태로 인해 수많은 산업의 조직들이 증가된 위협에 노출되어 있고, 학교와 교육 기관들도 그 중 하나라고 말합니다. 다른 산업의 종사자들의 경우, 재택 근무에 들어간 곳이 많고 그것과 지금 학교의 상황은 거의 동일합니다. 이 때문에 사이버 공격이 더 기승을 부리는 것이고요. 또한 학교의 예산 규모에 따라 보안이 튼튼한 곳이 있고 아닌 곳이 있는 것 역시, 기업들의 상황과 비슷하다고 설명했습니다. 그러면서 취약한 엔드포인트들이 크게 증가했습니다. 학생들과 재택 근무자들의 대다수가 이런 취약한 엔드포인트에 속하게 됩니다.

교육 산업에서 이러한 사태가 벌어질 거라는 건 이미 예견됐었습니다. 지난 4월 보안 업체가 조사한 바에 따르면 17개 교육구에 소속된 학교들 중 284개가 1월과 4월 8일 사이에 랜섬웨어 공격에 당했었습니다. 또한 작년 한 해 동안 랜섬웨어에 당한 미국 학교는 1000개가 넘는 것으로 조사됐습니다.

결국 학교도 데이터 관리와 보호에 있어 좀 더 향상되어야 할 필요가 있다는 것이 이번에 드러났다고 말합니다. 랜섬웨어 방어의 기본이 바로 백업이므로, 일단 시스템 내 자료들을 제대로 백업하는 것부터 시작해야 합니다.

문제는 디도스 역시 학교들을 괴롭히고 있다는 것입니다. 보안 업체에 의하면 학교 및 교육 기관을 노린 디도스 공격은 지난 2월부터 6월까지 매달 350~500% 증가했습니다. 대략 지난 반년 동안 교육 기관을 겨냥한 디도스 공격만큼 빠르게 성장한 디도스 공격은 없으며, 공격자들이 노골적으로 학교에 디도스 공격을 쏟아 붓고 있는 상황입니다.

그나마 다행인 건 현재까지 학교를 겨냥해 벌어진 디도스 공격은 정치적인 목적을 가졌거나 범죄성 없는 장난의 선상에서 이뤄졌다는 것입니다. 하지만 그게 언제까지 이어질 지는 아무도 모릅니다. 이 디도스 공격을 자꾸만 허락하다보면 실제 범죄자들의 개입이 있을 수밖에 없습니다.

지난 달 FBI는 러시아의 한 사이버 정찰 단체가 금융 기관을 대상으로 협박성 디도스 공격을 실시하고 있다고 경고한 바 있습니다. 디도스 공격의 맛보기를 보여주고, 진짜 디도스에 당하기 싫으면 돈을 내라고 협박하는 식의 공격이 바로 협박성 디도스 공격입니다. 실제 많은 조직들이 이러한 협박을 받은 것으로 알려져 있으나, 범인들이 요구한 데드라인을 넘겨서도 별 다른 일이 없었거나 그 전에 디도스 공격을 차단했다고 합니다.

이런 일이 학교에서도 일어날 가능성이 있으며, 원격 수업 체제로 급히 돌입하느라 준비도 낮기 때문에 대규모 디도스 공격에 노출되어 있는 건 확실합니다. 이제 학교를 공격할 범죄자들의 동기만 갖춰지면 됩니다. 온라인 수업에 디도스 공격할 때 발생할 혼란을 효과적으로 현금화시킬 수 있다면 큰 문제가 발생할 것입니다.

심지어 범죄자만 조심해야 하는 것도 아니라, 수업에 참여하기 싫거나 학교를 곤란하게 만들고 싶어 하는 학생들도 디도스 기회만 있으면 공격을 개시할 것도 충분히 예상할 수 있습니다. 실제로 플로리다 주에서는 16세 학생이 수업을 방해하기 위해 학교 시스템을 겨냥해 8번의 디도스 공격을 실시한 사례가 있습니다. 공격은 지난 8월에 있었고, 9월초 학생은 체포됐습니다. 라이언은 “이런 학생이 정말 딱 한 명이었을까요?”라고 물었습니다.

출처 : 보안 뉴스

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr