디지털 환경의 확산으로 교육 부문에서도 사이버 보안의 중요성이 증가하고 있다. 온라인 학습과 데이터 저장이 확대됨에 따라 교육 기관은 복잡해진 보안 위협을 마주하고 있다. 이러한 위협에 효과적으로 대응하려면 보안 시스템 강화와 전략적 도입이 필요하다. 특히, 학생 데이터와 교육 자료 보호를 위한 체계적인 보안 조치를 통해 교육 환경의 안전성과 신뢰성을 유지하는 것이 중요하다.

데이터 보안 기업 넷윅스(Netwrix)가 연례 ‘2024년 교육 부문 사이버 보안 보고서’를 발표했다. 이 보고서는 IT 및 보안 전문가 1309명을 대상으로 설문 조사를 실시해 교육 부문에 대한 결과를 토대로 한다.

보고서에 따르면, 교육 부문 조직의 77%가 지난 12개월 동안 인프라에서 사이버 공격을 감지했다고 응답했고, 작년 69%에 비해 증가한 수치이다. 가장 흔한 공격 방식은 다른 산업과 유사하게 피싱, 사용자 계정 탈취, 랜섬웨어, 기타 악성 소프트웨어 공격이었다.

조직의 47%는 보안 사고로 인한 보안 격차를 메우기 위해 예상치 못한 비용을 지출한 것으로 나타났다. 이 중 약 14%는 규정 위반 벌금을 부과받았고, 10%는 경영진 교체와 소송등의 추가적인 어려움을 겪은 것으로 드러났다.

보안 사고 발생 시 과도한 관리자 권한, 휴면 계정, 약한 비밀번호, 패치되지 않은 시스템 등의 보안 취약점이 드러날 수 있다. 이러한 보안 취약점을 해결하려면 IT 보안 팀의 시간과 노력이 필요하고, 추가적인 투자가 요구 될 수 있다.

일리야 소트니코프(Ilia Sotnikov) 넷윅스의 보안 전략가는 "침해 발생 후 조직은 위험을 줄이기 위해 복구 작업을 우선시해야 한다. 즉각적인 조치로는 중요한 서버에 소프트웨어 패치를 적용하고, 특정 작업에 대한 수동 검토 단계를 추가하는 것이다. 장기적인 복구는 다음 예산 주기까지 연기될 수 있고, 추가적인 소프트웨어, 서비스 계약, 또는 인력 확보가 필요할 수 있다."고 말했다.