"학교 관련 악성도메인 증가…온라인수업 시 2단계 인증 써야"

[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 확산세로 미국, 유럽 등 일부 국가 지역에서 온라인 개학을 채택한 가운데, 외국 보안 기업들이 관련 보안 대응책을 제시했다.

온라인 수업 관련 악성 도메인이 늘어나는 등 보안 위협이 커지는 데 따는 것이다.

지난 1일(현지시간) 체크포인트는 지난달 말부터 이달초 새학기 시작 시점에 맞춰 온라인 수업 시 지켜야할 보안 수칙을 발표했다. 카스퍼스키랩도 전날 온라인 수업 보안 수칙을 내놨다.

체크포인트는 먼저 학생들에게 수업이 끝나면 PC의 웹 카메라를 물리적으로 가리고, 마이크를 끌 것을 권고했다. 특히 개인정보 등이 포함된 중요 정보들은 카메라 시야에서 감춰야 한다고 했다.

또 온라인 수업 진행자(호스트) 등이 보낸 신뢰도 있는 링크만을 클릭하고, 학교 포털 사이트를 통해 직접 로그인할 것을 권고했다. 복잡한 비밀번호를 사용하며 중요 정보를 클라우드 스토리지 플랫폼 등에 공유하지 않는 것이 좋다.

학교 차원에서는 학생 PC를 포함한 모든 기기에 안티바이러스 소프트웨어(SW)를 설치하는 것은 물론 네트워크 방화벽·인터넷 게이트웨이를 구축하고 지속적으로 시스템을 모니터링해야 한다고 조언했다. 더불어 최근 악성 도메인이 늘어하는 데 대해 주의를 요구했다.

체크포인트 관계자는 "최근 3개월 간 학교·개학 등 관련 도메인이 3만5천개 넘게 등록됐는데 이 중 512개는 악성이었으며, 3천401개는 악성으로 의심되기도 했다"고 분석했다.

카스퍼스키랩 관계자도 "최근 교육 플랫폼과 화상회의 서비스 사용이 증가하면서 사이버 공격자들 관심도 높아지고 있다"며 "공격자들은 사용자를 피싱 웹사이트로 유인해 그들의 계정을 탈취하는 등 사례가 생길 수 있다"고 말했다.

또한 피싱 사이트와 정상 사이트를 구분하는 방법에 대해 "피싱 사이트에는 레이아웃이 잘못 정렬돼 있거나 링크가 깨져 들어간 경우가 있다"며 "브라우저 주소 표시줄을 확인했을 때 공식 홈페이지 주소와 한 글자라도 다른 경우가 있는데 이러한 경우 자신의 개인정보를 절대 기입하지 말아야 한다"고 강조했다.

비밀번호 설정과 2단계 인증 중요성도 언급했다.

카스퍼스키랩 관계자는 "비밀번호를 종이·메모지에 적거나 다른 사람들이 볼 수 있는 곳에 두지 말아야 한다"며 "암호를 기억하기 어렵다면 암호 관리자 등과 같은 관리 솔루션을 활용하길 바란다"고 했다.

이어 "학생과 교사를 포함한 모든 이들의 교육 계정은 2단계 인증으로 보호하는 것이 좋다"고 덧붙였다.