공인 IP 사용은 최대한 줄이고 수시 백업해 자료 손실 막아야 해킹대비 전문 연수 강화 필요
해킹을 통한 피해에 대비하기 위해서는 우선 프로그램을 통한 서버 자체의 보안성을 높여야 한다. 프락시 서버 프로그램 구입 시 학교에서 시스템의 보안성에 관한 요구가 없을 경우 업체에서는 이를 간과하고 프로그램을 판매해 해킹이나 프로그램의 보안에 문제가 발생하였을 경우 학교와 업체간에 문제가 발생하는 경우가 있다. 이럴 경우 대부분의 업체에서는 보안 프로그램의 별도 구입을 요구하고 있고 그때에서야 자신들의 프로그램이 보안에 취약하다는 이야기들을 하고 있는 경우도 있다. 하지만 이미 프로그램을 구입, 설치한 후이기 때문에 학교에서는 별도의 보안 프로그램을 구입 설치하는 방법 외에는 별 도리가 없게 된다. 따라서 신규로 서버를 설치하는 학교에서는 이런 점을 사전에 충분히 업체에 요구해야 하고 사용하고자 하는 프로그램의 보안성을 사전에 충분히 검토해야 할 것이다. 하지만 이런 점이 사전에 충분히 검토되어졌다고 하더라도 실제로 구입에는 많은 예산이 필요하기 때문에 그리 손쉬운 문제는 아니다. 그렇기는 하지만 장기적으로 보면 현재 지원되고 있는 통신비 지원과 함께 방화벽 구축비용의 보조도 고려돼야 한다고 본다. 학교에서의 해킹 사례들을 분석해 보면 단순히 호기심으로 해킹 당하는 경우도 있지만 실제로 다른 시스템의 해킹을 위한 중간 경로로 많이 이용되고 있는데 이럴 경우 학교에서는 본의 아니게 다른 사용자들에게 피해를 입히는 경우도 있다. 특별한 경우 피해에 따른 보상이나 법적인 제재를 요구받는 경우도 나타나고 있으므로 학교의 시스템 관리자나 담당자들은 이런 점을 항상 유의해 수시로 시스템을 점검하고 ID나 패스워드를 정기적으로 변경하는 것이 필요하다. 또한 사용자 등록을 최소한으로 하고 가급적이면 그룹별로 분리 관리하는 것이 필요하며 이때 일반 사용자들의 권한을 철저히 제한해야 할 것이다. 관리자가 모르는 백 도어 프로그램을 제거하기 위하여 백 도어 파일 제거 프로그램을 정기적으로 실행해야 하며 서버에 설치된 각종 프로그램(O/S)에 대하여는 주기적으로 정품 패치 프로그램을 설치하여 최신의 상태를 유지하여야 할 것이다. 또한 방화벽이 설치된 학교라고 하더라도 이의 사용법을 충분히 숙지하고 관리에 철저를 기해야 하며 서버의 루트로는 원격지에서 텔넷에 의한 접속이 안되도록 하는 것도 좋은 방법이 될 것이다. 학교 담당자의 경우에서 볼 때 전산망 관리가 가장 취약한 부분이라고 할 수 있다. 이 점에서 관련 교육이 대폭 강화될 필요성이 있다. 해킹 시도나 대비에 대한 전문적인 지식을 습득하는 연수의 기회가 지속적이고 체계적으로 제공되어져야 한다. 또한 서버의 각종 데이터들은 항시 백업을 해 한꺼번에 모든 데이터들을 잃어버리는 경우에 철저히 대비해야 한다. 사설 IP로 설정된 서버들의 경우 외부로부터의 침입에 대해서는 상대적으로 보안성이 높지만 내부로부터의 안전성에는 역시 보안성이 취약하다. 따라서 사설 IP로 설정된 서버라고 하더라도 사용자 모두의 보안 의식이 부족하다면 역시 심각한 정보 유출을 가져 올 수 있을 것이므로 사용자 관리와 아울러 개개인의 보안에 대한 의식과 보안 관련 지식 습득을 위한 연수도 시급히 요청된다. 또한 공인 IP의 사용을 최소한으로 줄이고 전자메일이나 불법 소프트웨어의 사용을 제한하는 것도 백오리피스나 백도어 같은 개인 정보 유출 프로그램에 대한 정보 유출을 차단할 수 있는 방법이 될 수 있을 것이다. /권진우 본지 교육정보화지원팀
