미국 CISA와 FBI는 11일 유치원부터 12학년 (K-12) 교육 기관을 표적으로 데이터 도난과 원격 학습 서비스 중단을 목표로 한 랜섬웨어 공격 급증에 대해 경고했다. 실제 피해가 급증하고 있기 때문이다. K-12 학교들은 대응 여력이 없기 때문에 더욱 위험하다.

CISA와 FBI 측 보고서에 따르면, 학교 정보 기술 담당자 및 보안 담당자는 사이버 보안 투자를 결정할 때 이러한 위협에 초점을 맞춰 대응해야 한다고 권고했다.

교육기관을 대상으로 한 랜섬웨어 공격 증가는 범죄자들이 학교를 쉽고 수익성있는 목표로 여기고 있기 때문이다. 이 공격은 2021년까지 지속될 것으로 예상되고 있다.

보고서에 따르면, 2020년 초부터 교육기관을 대상으로 한 랜섬웨어 공격이 급증했으며 여름과 가을에 랜섬웨어 사고의 57%가 초중고 학교를 대상으로 이루어졌다. 학교를 공격하고 있는 랜섬웨어 조직도 Ryuk, Maze, Nefilim, AKO, Sodinokibi, REvil 등 다양하다.

한편 미국 학교를 대상으로 한 멀웨어 공격도 다양하게 이루어지고 있다. 가장 흔한 맬웨어 감염은 윈도우를 타깃으로 한 ZeuS(또는 Zloader) 트로이목마와 맥OS를 타깃으로 한 Shlayer가 감염 차트 1 위를 차지했다. 또 원격화상 교육을 방해하기 위한 DDoS 공격도 늘고 있다.

한국도 교육기관의 빈약한 보안투자와 허술한 보안 대응으로 사이버공격에 취약한 상황이다.

★정보보안 대표 미디어 데일리시큐!★