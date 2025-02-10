2024년에도 교육 부문에서 랜섬웨어 공격이 계속해서 발생하며 화제가 되었습니다. 뉴저지의 프리홀드 타운십 교육구가 랜섬웨어 공격으로 수업을 취소하면서 한 해가 시작되었습니다. 뉴멕시코 하이랜드 대학교의 학생들은 랜섬웨어 공격으로 인해 며칠 동안 수업을 결석했고, 직원들은 급여 지급에 차질을 빚었습니다. 앨라배마 교육부 공격은 모든 학교 시스템이 취약하다는 사실을 일깨워주는 계기가 되었습니다.
교육 부문에서 랜섬웨어에 대한 긍정적인 소식으로 한 해를 마무리합니다. 2024년 교육 분야 랜섬웨어 현황에 따르면 2024년 교육 기관에 대한 랜섬웨어 공격은 감소했습니다. 고등 교육 기관에 대한 공격은 2023년에 보고된 79%에서 2024년에 66%로 감소했습니다. 중등 교육도 2023년 80%에서 2024년 63%로 비슷한 감소세를 보였습니다. 그러나 두 분야의 공격 비율은 여전히 전 세계 전 부문 평균인 59% 보다 높습니다.
업계 뉴스레터
Think 뉴스레터를 통해 AI, 자동화, 데이터 등 가장 중요하고 흥미로운 업계 동향에 대한 최신 소식을 받아보세요. IBM 개인정보 보호정책을 참조하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책을 참조하세요.
놀랍지 않게도, 최근 연구에 따르면 교육 부문을 겨냥한 랜섬웨어 공격으로 학생들이 피해를 보고 있다는 사실이 밝혀졌습니다. Action1 연구에 따르면 교육 IT 근로자의 과반수(64%)가 랜섬웨어가 교육 품질에 영향을 미친다고 보고했습니다. 연구원들은 44%가 IT 예산의 10%만 사이버 보안에 투자하고 대다수 학교(78%)는 사이버 보안 전문가를 고용하지 않는 등 공격의 원인이 다양하다는 사실을 발견했습니다.
학교 교육감 협회의 Noelle Ellerson Ng은 NPR 기사에서 교육 부문을 타깃으로 삼는 이유는 학교가 수익성이 낮은 경우가 많기 때문이라고 말했습니다. 또한 학생과 직원 모두로부터 많은 귀중한 데이터를 수집하는 학교 시스템이 지역 사회에서 가장 큰 고용주인 경우가 많다는 사실을 지적합니다.
Ng은 "이는 매우 위험한 상황입니다."라고 말합니다. "여기에 [데이터]가 매우 민감하고 종적이며 개인적이라는 사실까지 겹쳐지면 엄청난 취약점이 생깁니다."
감소 추세에도 불구하고, 학교는 취약성을 줄이는 데 계속 집중해야 합니다.
다음은 학교가 랜섬웨어 위험을 줄일 수 있는 몇 가지 방법입니다.
Sophos의 보고서에 따르면 공격 감소는 긍정적이었지만, 교육 분야에서 랜섬웨어 공격의 복구 비용이 두 배 이상 증가했다는 문제가 있는 것으로 나타났습니다. 저학력 조직은 2024년에 랜섬웨어 공격으로부터 복구하는 데 평균 376만 달러가 소요될 것으로 예상했는데, 이는 159만 달러에 비해 훨씬 높은 수치입니다. 연구원들은 2023년부터 2024년까지 고등 교육 기관의 증가율이 4배 이상 증가했다는 사실을 발견했습니다(106만 달러에서 402만 달러).
복구 비용을 절감하는 방법은 다음과 같습니다.
랜섬 지불 패턴과 금액의 변화로 인해 복구 비용도 증가하고 있습니다. 조직이 데이터에 액세스하기 위해 몸값을 지불하면 복구 비용이 기하급수적으로 증가합니다.
Sophos 보고서에 따르면 몸값을 지불하기로 한 결정은 고등교육과 저학력 모두에서 증가했습니다. 2023년에는 랜섬웨어의 공격을 받은 조직의 56%가 몸값을 지불했으며, 이는 2024년의 67%와 비교됩니다. 몸값을 지불하는 고등교육기관의 수도 47%에서 62%로 증가했습니다.
게다가 몸값의 규모도 커져서 회복 비용도 함께 상승했습니다. 교육 기관의 평균 몸값은 390만 달러였으며, 그 중 44%가 500만 달러 이상이었습니다. 고등 교육 몸값도 440만 달러로 증가했습니다. 교육과 같은 중요 인프라 부문에서는 데이터의 민감한 특성뿐만 아니라 복원 작업이 시급하기 때문에 랜섬이 더 높은 경향이 있습니다. 또한 사이버 범죄자들은 데이터 암호화를 해제하기 위해 몸값을 요구하고 데이터를 공개하지 않기 위해 두 번째 몸값을 요구하는 이중 갈취를 점점 더 많이 사용하고 있으며, 이로 인해 복구 비용이 증가합니다.
공격이 감소한 것은 긍정적이지만, 교육 조직은 복구 비용 증가에 주의를 기울여야 합니다. 공격으로부터 복구하기 위한 교육에 1달러를 투자하면 학습에 쓸 수 있는 돈이 없기 때문에 랜섬웨어 복구 비용은 다른 부문보다 더 큰 영향을 미칩니다. 위험을 줄이고 복구 비용을 줄이기 위한 조치를 사전에 취함으로써 교육 기관은 가장 중요한 것, 즉 학생 교육에 계속 집중할 수 있습니다.