안랩이 ‘코로나19’ 확산으로 인한 온라인 개학을 맞아 원격 수업 시 보안사고 피해를 막기 위한 ‘슬기로운 원격생활 보안수칙’을 발표했다. 온라인 개학을 실시하는 초·중·고교 학생과 선생님, 온라인 수업을 하는 자녀를 둔 학부모 등 온라인 수업에 참여하는 각 주체들이 지켜야 할 주요 보안수칙을 정리한 것이다.

◇온라인 수업을 듣는 학생을 위한 보안수칙

· 온라인 수업 URL 및 비밀번호, 수업화면 등 수업 정보 외부에 공유 금지

· 출처가 불분명한 메일 및 URL 실행 및 수업용 기기에서 유해사이트(불법 무료 동영상 사이트, 불법 다운로드 사이트 등) 접속 금지

· 수업에 필요한 프로그램은 반드시 공식 사이트에서만 다운로드

온라인 수업에 참여하는 학생은 재미 삼아 본인의 수업 참가 URL이나 비밀번호, 수업화면 캡쳐 등 수업 정보를 외부(커뮤니티, 개인 SNS 등)에 공유하지 말아야 한다.

또한 온라인 수업을 수강하는 학생을 노린 보안 위협이 발생할 수 있으므로 출처가 불분명한 메시지(페이스북, 카카오톡, 인스타그램, 이메일, 문자 등)는 열어보지 말고 노트북, PC, 스마트폰 등 수업용 기기에서 불법 무료 동영상 사이트, 불법 다운로드 사이트 등 유해사이트에 접속하지 말아야 한다. 더불어 주요 프로그램 다운로드를 사칭한 피싱 사이트가 있을 수 있는 만큼 수업용 프로그램은 반드시 공식 사이트인지 확인 후 다운로드 해야 한다.

◇ 온라인 수업을 진행하는 선생님(관리자)을 위한 보안수칙

· 학급방(화상회의 솔루션을 이용한 수업방) 비공개 설정 후 참여자에게만 비밀번호 공유, 참석자 확인 절차 적용 등 수업 참여 권한관리 강화

· 온라인 수업 진행 시 비인가 참여자 여부 수시 확인

· 사용하는 솔루션의 최신 패치 적용, 암호화 통신 설정 등 화상회의 솔루션 보안 관리 강화

선생님(관리자)은 학급방(화상회의 솔루션을 이용한 수업방) 개설 시 보안을 위해 비공개로 설정하고, 참여자에게만 비밀번호를 공유해야 한다.

또한 문자메시지 응답이나 얼굴 확인 등 참여 인원에 대한 추가 확인 절차를 실행하고 수업 진행 시에도 비인가 참여자가 접속하지 않았는지 수시로 확인해야 한다.

더불어 온라인 수업을 위해 이용하는 화상회의 솔루션의 보안사고 및 취약점 등을 지속적으로 살펴보고 언론 기사/프로그램 개발사 공지사항/안랩 보안정보 보안패치 적용, 암호화 통신 설정(기능 지원 시) 등 보안관리에 힘써야 한다.

◇ 온라인 수업을 듣는 자녀를 둔 학부모를 위한 보안수칙

· 유해 정보 차단 및 PC/스마트폰 사용 시간 관리 서비스 및 기기 문제해결 서비스 미리 준비하기

· 수업용 기기에 백신 설치, OS 및 인터넷 브라우저 등 SW 최신버전 유지

· 화상회의 솔루션 등 수업에 사용하는 프로그램의 정품 다운로드 및 보안패치 적용 확인

사상 첫 온라인 개학으로 자녀의 과도한 IT 기기 사용 시간, 유해 정보 노출, 기기고장으로 인한 수업 불참, 랜섬웨어 등 악성코드 감염 등 학부모들의 고민도 늘어났다. 이를 예방하기 위해서는 유해 정보 차단 및 PC/스마트폰 사용 시간을 관리해주는 ‘자녀보호 서비스’를 미리 준비하는 것이 좋다. 또한 갑작스러운 기기 문제 발생 시 이를 원격으로 해결할 수 있는 서비스 등에도 미리 가입하는 것이 좋다.

랜섬웨어와 같은 악성코드 감염을 예방하기 위해서는 자녀의 수업용 기기(PC/노트북/스마트폰)에 백신을 설치하고 OS(운영체제), 인터넷 브라우저 등 사용 프로그램의 최신버전이 유지되는지 확인해야 한다. 특히, 화상회의 솔루션 등 온라인 수업에 사용하는 프로그램은 정품 다운로드나 보안패치 적용을 면밀히 관리해야 한다.