데이터 보안 솔루션 기업 네트릭스(Netwrix) 100여 개국 1610명의 IT 및 보안 전문가를 대상으로 실시한 설문 조사를 기반으로 한 “2023년 하이브리브 보안 동향 보고서 : 교육분야”를 발표했다.

보고서에 따르면 교육 부문 조직의 69%가 지난 12개월 이내에 사이버 공격을 받았다. 피싱 및 사용자 계정 손상은 이러한 조직에서 가장 일반적인 공격 경로였으며, 다른 업종에서는 피싱 및 맬웨어(랜섬웨어 등)가 1위를 차지했다.

또한 교육 부문의 공격 4건 중 3건(75%)이 사내 사용자 또는 관리자 계정 손상과 관련되어 있었다.

드미트리 소트니코브(Dmitry Sotnikov) 네트릭스 제품 관리 담당 부사장은 "교육 부문의 조직들은 직원, 타사 계약업체, 교육자, 학생, 동문 등 이직률이 높은 다양한 계정을 처리한다. 신원 관리가 자동화되더라도 신규 고객이 지속적으로 공급되기 때문에 사용자에게 보안 모범 사례 교육을 계속 제공하는 것은 어려운 과제이다."라고 말했다.

그는  "또한 학생들은 피싱 이메일이나 자격 증명을 요구하는 가짜 웹사이트를 발견하는 데 경험이 부족할 수 있다. 이러한 문제를 해결하려면 처음 몇 주 내에 보안 교육을 의무화하고 정기적으로 반복하는 것이 중요하다."고 덧붙였다.

연구 및 협업을 활성화하기 위해 교육 기관에서는 인터넷에 노출된 다양한 공유 장치와 시스템을 제공하여 대규모 공격 표면을 만드는 경우가 많다. 이에 대해 더크 쉬래더(Dirk Schrader) 네트릭스 보안 연구 담당 부사장은  "위험을 완화하려면 취약하고 손상된 비밀번호의 사용을 방지하고, 다단계 인증(MFA)을 구현하고, 최소 권한 원칙을 준수하는 강력한 비밀번호 정책을 시행하는 것이 중요하다. 또한 자동화된 감지 및 대응 솔루션은 IT가 처리하는 데 도움이 될 수 있다. 통제되고 효율적인 방식으로 계정 도용 및 남용을 방지한다."고 말했다.