안랩, 온라인 개학 맞춰 원격생활 보안수칙 공개

가 +
가 -

안랩(대표 강석균)이 코로나19 확산으로 인한 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기위한 ‘슬기로운 원격생활 보안수칙’을 4월10일 발표했다.

이번 보안 수칙은 안랩이 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 지침들을 담고 있다.

학생들의 경우 ▲온라인 수업 URL 및 비밀번호, 수업화면 등 수업 정보 외부에 공유 금지 ▲출처가 불분명한 메일 및 URL 실행 및 수업용 기기에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 접속 금지 ▲수업에 필요한 프로그램은 반드시 공식 사이트에서만 다운로드가 강조됐다.

안랩에 따르면 온라인 수업에 참여하는 학생은 재미삼아 본인의 수업참가 URL이나 비밀번호, 수업화면 캡쳐 등 수업 정보를 외부(커뮤니티, 개인 SNS 등)에 공유하지 말아야한다. 온라인 수업을 수강하는 학생을 노린 보안위협이 발생할 수 있으므로 출처가 불분명한 메시지(페이스북, 카카오톡, 인스타그램, 이메일, 문자 등)는 열어보지 말고 수업용 기기(노트북/PC/스마트폰 등)에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 에 접속하지 말아야 한다.

주요 프로그램 다운로드를 사칭한 피싱사이트가 있을 수 있어 수업용 프로그램은 반드시 공식 사이트인지 확인 후 다운로드 해야한다고 안랩은 주문했다.

온라인 수업을 진행하는 교사들의 경우 ▲학급방(화상회의 솔루션을 이용한 수업방) 비공개 설정 후 참여자에게만 비밀번호 공유, 참석자 확인 절차 적용 등 수업 참여 권한관리 강화▲온라인 수업 진행 시 비인가 참여자 여부 수시 확인 ▲사용하는 솔루션의 최신 패치 적용, 암호화 통신 설정 등 화상회의 솔루션 보안 관리 강화 등에 신경써야 한다.

교사(관리자)는 학급방(화상회의 솔루션을 이용한 수업방) 개설 시 보안을 위해 비공개로 설정하고 참여자에게만 비밀번호를 공유해야한다. 문자메시지 응답이나 얼굴 확인 등 참여인원에 대한 추가 확인절차를 실행하고, 수업 진행 시에도 비인가 참여자가 접속하지 않았는지 수시로 확인해야한다. 온라인 수업을 위해 이용하는 화상회의 솔루션의 보안사고 및 취약점 등을 지속적으로 살펴보고 보안패치 적용, 암호화 통신 설정(기능 지원 시) 등 보안관리에 힘써야 한다고 안랩은 강조했다.

학부모들의 경우▲유해정보 차단 및 PC, 스마트폰 사용시간 관리 서비스 및 기기 문제해결 서비스 미리 준비하기 ▲수업용 기기에 백신설치, OS및 인터넷 브라우저 등 SW 최신버전 유지▲화상회의 솔루션 등 수업에 사용하는 프로그램의 정품 다운로드 및 보안패치 적용 확인 등을 체크할 필요가 있다.

안랩은 “코로나19로 인한 사상 첫 온라인 개학으로 자녀의 과도한 IT기기 사용시간, 유해정보 노출, 기기고장으로 인한 수업 불참, 랜섬웨어 등 악성코드 감염 등 학부모들의 고민도 늘었다”라며 “이를 예방하기 위해서는 유해정보 차단 및 PC/스마트폰 사용시간을 관리해주는 ‘자녀보호 서비스’를 미리 준비하는 것이 좋다. 또 갑작스러운 기기 문제 발생 시 이를 원격으로 해결할 수 있는 서비스 등에도 미리 가입하는 것이 좋다”라고 권고했다.