3가지 주요 내용:
- 프록시 우회 기술은 VPN을 훨씬 뛰어넘어 발전했습니다. 학생들은 이제 콘텐츠 분류를 통과한 후 콘텐츠를 바꿔치기하는 AI 기반 위장 사이트, GitHub에서 사용할 수 있는 오픈 소스 프록시 프레임워크, 그리고 프록시가 전혀 필요 없는 게임 통합 사이트 등을 이용하고 있습니다. 기존의 탐지 방식으로는 이러한 상황의 일부만 파악할 수 있으며, 그 격차를 해소하려면 학생이 실제로 페이지를 보는 방식을 이해해야 합니다.
- 가시성은 다른 모든 것의 필수 조건입니다. 우회 공격이 성공하면 IT 관리자는 보안 체계를 제대로 작동시키는 데 필요한 핵심 정보를 잃게 됩니다. Lightspeed Filter™의 새로운 실시간 우회 탐지 기능은 14일 동안 자동 보고 모드로 작동하여, 자동 차단이 실행되기 전에 네트워크에서 실제로 무슨 일이 일어나고 있는지 명확하게 파악할 수 있도록 지원합니다.
- AI 플랫폼 활동은 대부분의 교육청이 아직 다루지 않은 사각지대입니다. 교직원과 학생들은 ChatGPT, Gemini, Copilot과 같은 AI 도구를 사용하여 민감한 데이터를 처리하면서 실제 규정 준수 및 안전 위험에 노출되고 있지만, 어떤 AI 공급업체도 감사 추적 기능을 제공하지 않습니다. 현재 얼리 액세스로 제공되는 Lightspeed Systems의 새로운 AI 프롬프트 캡처 기능은 프롬프트 세션을 기존 웹 활동 보고서에 직접 기록하여 교육청이 새로운 플랫폼이나 워크플로 없이도 필요한 가시성을 확보할 수 있도록 지원합니다.
저는 우회를 압력 밸브 문제로 생각해 왔습니다. 공유 도메인, VPN, 알려진 프록시 목록과 같은 하나의 경로를 차단하면 압력이 사라지는 것이 아니라, 파이프의 다음 취약 지점을 찾아냅니다. 몇 년 전 공유 도메인 카테고리를 출시했을 때 상당한 효과를 거두었습니다. 하지만 그 후 상황이 다시 바뀌었습니다.. 늘 그래왔죠.
지금 달라진 점은 속도와 정교함입니다. 학생들은 Ultraviolet이나 Scramjet 같은 오픈 소스 프레임워크를 사용하는데, 둘 다 GitHub 검색 결과 상위에 노출되어 있어 누구나 몇 번의 클릭만으로 다운로드할 수 있습니다. 이들은 AI를 활용하여 그럴듯한 수업 콘텐츠로 구성된 설득력 있는 교육 웹사이트를 구축하고, 정확하게 분류한 다음, 조용히 콘텐츠를 교체합니다. 일부 웹사이트는 검토를 통과하면 모든 기능에 접근할 수 있는 숨겨진 단축키까지 갖추고 있습니다. 또한, 게임 모음 사이트도 있는데, 이들은 프록시를 전혀 사용하지 않고 수백 개의 게임을 직접 호스팅하는 독립형 Google Sites 또는 맞춤 도메인을 운영합니다. 기존의 프록시 감지 방식으로는 이러한 사이트를 전혀 탐지할 수 없습니다.
우리는 위협 통계에 대해 많이 이야기합니다. 학생 3명 중 1명은 콘텐츠 필터링을 우회하려고 시도했고, K-12를 대상으로 한 랜섬웨어 몸값 지불액은 180만 150만 달러를 넘어섰습니다. 하지만 저는 운영적인 측면에서 더 유용한 관점을 제시해야 한다고 생각합니다. 우회에 성공하면 무슨 일이 일어나고 있는지 파악할 수 없게 됩니다. 단순히 수업 방해 위험만 있는 것이 아닙니다. 모든 시스템이 제대로 작동하도록 하는 가시성을 잃게 되는 것입니다.
우리가 계속해서 부딪혔던 세 가지 사각지대
지난 한 해 동안 이 문제를 심층적으로 조사하면서 대부분의 교육구가 구성된 방식에 세 가지 문제점이 계속해서 드러났습니다.
첫 번째는 기기 내 콘텐츠입니다. 네트워크 수준 필터링은 도메인과 URL은 확인할 수 있지만, 학생이 브라우저에서 실제로 페이지를 어떻게 보고 있는지는 알 수 없습니다. 지난주에 분류를 통과한 사이트라도 오늘 콘텐츠가 변경될 수 있습니다. 이를 파악하는 유일한 방법은 학생이 브라우저에서 실시간으로 페이지를 보는 방식대로 확인하는 것입니다.
두 번째는 네트워크 외부 서비스입니다. 기기들이 캠퍼스를 떠나 집 네트워크, 카페 와이파이 등 어디든 연결됩니다. 이러한 보호되지 않은 틈새에 위협이 축적되었다가 다음 날 아침 다시 여러분의 문으로 돌아옵니다. 네트워크에 따라 동작 방식을 바꾸는 필터링은 의도적이든 아니든 악용하기 쉬운 예측 가능한 허점을 만들어냅니다.
세 번째는 AI 플랫폼 활동입니다. 직원들은 빠르게 움직이며 ChatGPT, Gemini 또는 Copilot과 같은 도구에 학생 정보를 입력하기 전에 데이터 정책을 제대로 고려하지 않는 경우가 많습니다. 학생들은 이러한 도구를 사용하여 실제 안전 및 규정 준수 문제를 야기하는 방식으로 정보를 사용하고 있습니다. 게다가 이러한 플랫폼들은 모두 감사 추적 기능을 제공하지 않습니다. 지금까지는 무슨 일이 일어나고 있는지 파악하거나 사후 조사를 할 방법이 없었습니다.
우리가 그 문제들을 해결하기 위해 만든 것
실시간 우회 감지 이것이 바로 첫 번째 사각지대에 대한 우리의 해답입니다. 크롬, 윈도우, 맥용으로 얼리 액세스 버전을 출시했으며, 그 작동 방식에 진심으로 자부심을 느낍니다. 기존 애플리케이션과 함께 가벼운 보조 확장 프로그램으로 실행됩니다. Lightspeed 필터™ 이 도구는 학생이 실제로 페이지를 경험하는 방식대로 설정하고 스캔합니다. 단순히 URL만 확인하는 것이 아니라 JavaScript 변수, DOM 구조, 프록시 라이브러리 흔적, 타일 레이아웃이나 HTML5 캔버스 에셋 가져오기와 같은 게임 통합 도구의 동작 패턴까지 분석합니다. 페이지가 변경될 때마다 재스캔하므로 한 번 실행하고 잊어버리는 방식이 아닙니다. 또한 기본적으로 자동 보고 모드로 실행되므로 자동 차단 기능을 켜기 전에 어떤 문제가 발견되었는지 정확히 확인할 수 있습니다.
저희는 처음부터 성능을 최우선으로 생각했습니다. 이 앱은 2019년형 크롬북에서도 거의 성능 저하 없이 작동합니다. 탐지 로직은 본질적으로 복잡한 AI 모델이 아닌, 정교하고 다층적인 프로그래밍 규칙 집합으로 구성되어 있어 저사양 하드웨어에서도 최적화할 수 있습니다.
AI 프롬프트 캡처 이는 세 번째 사각지대에 대한 저희의 해답입니다. 실시간 우회 감지 기능과 같은 주에 얼리 액세스로 출시되었습니다. 우회 감지 기능을 지원하는 동일한 도우미 확장 프로그램이 웹 기반 버전인 ChatGPT, Gemini 및 Copilot도 스캔하고 프롬프트 및 응답 교환을 웹 활동 보고서에 직접 기록합니다. Lightspeed Alert™. 정책별로 활성화할 수 있으므로 모든 사람의 프롬프트를 무차별적으로 수집하지 않습니다. AI 공급업체가 자체적으로 구축하지 않는 감사 추적 기능을 제공합니다.
이미지 흐림 효과, 올해 초 정식 출시한 MobileNet 모델이 전체적인 구성을 완성합니다. 기기에 내장된 MobileNet 모델은 노골적인 이미지를 실시간으로 감지하며, 콘텐츠 카테고리별로 설정을 조정할 수 있어 교육 관련 콘텐츠처럼 마찰을 일으킬 수 있는 카테고리에서는 기능을 비활성화할 수 있습니다. 또한 성능 저하도 전혀 없습니다.
시작하는 데 도움이 될 만한 방법을 알려드리겠습니다.
세 가지 기능 모두 동일한 헬퍼 확장 프로그램을 사용하므로 배포가 간편합니다. 이미지 흐림 효과의 경우, Lightspeed 콘솔의 소프트웨어 설정 페이지에서 바로 설치할 수 있습니다.
실시간 우회 감지 및 AI 프롬프트 캡처 기능을 사용하려면 담당 계정 관리자 또는 솔루션 엔지니어에게 문의하여 얼리 액세스에 참여하세요. 얼리 액세스가 승인되면 정책 설정에서 해당 기능을 활성화/비활성화할 수 있습니다. 담당자를 모르시겠나요? help.lightspeedsystems.com에 로그인하시면 담당 팀 목록을 확인하실 수 있습니다.
제 강력한 권장 사항은 14일 동안 무음 탐지 기능을 사용하는 것입니다. 차단은 하지 말고 보고만 하세요. 시스템이 네트워크 전반에서 실제로 무엇을 포착하는지 살펴보세요. 어떤 위협 브리핑보다도 실제 노출 위험에 대해 더 많은 정보를 얻을 수 있으며, 자동 차단을 어디에 어떻게 설정할지 정보에 입각한 결정을 내릴 수 있는 기반을 마련해 줍니다.
우회도로의 환경은 계속해서 진화할 것입니다. 하지만 이제 우리는 단순히 한 발짝 뒤처져서 따라가는 것이 아니라, 처음으로 변화를 주도하고 있습니다. 우리는 학생들이 실제로 보는 것을 보고 있습니다.
자주 묻는 질문
실시간 우회 감지는 실제로 어떻게 작동하며, 무엇을 감지하는 것일까요?
실시간 우회 감지 기능은 학생 기기에서 Lightspeed Filter™ 에이전트와 함께 실행되는 브라우저 확장 프로그램을 사용합니다. 이 기능은 학생이 실제로 보는 페이지(URL뿐만 아니라)를 스캔하여 JavaScript 변수, DOM 구조, Ultraviolet이나 Scramjet에서 사용하는 것과 같은 알려진 프록시 라이브러리 지문, about:blank 창 실행기 및 게임 통합 사이트에서 흔히 사용되는 HTML5 캔버스 타일링과 같은 동작 패턴을 분석합니다. 페이지가 변경될 때마다 다시 스캔하므로 페이지 로드 시 한 번만 확인하는 것이 아닙니다. 자동 차단 기능을 활성화하기 전에 데이터를 수집하기 위해 자동 보고 모드로 실행할 수 있습니다.
이것이 기기 성능, 특히 구형 크롬북의 성능에 영향을 미치나요?
아니요. 연구팀은 특히 구형 저전력 기기에서 성능 저하가 발생하지 않도록 2019년형 크롬북을 대상으로 실시간 우회 탐지 기능을 테스트했습니다. 탐지 엔진은 기기에 탑재되는 고성능 AI 모델이 아닌, 특정 지표를 스캔하는 계층형 규칙 시스템인 프로그래밍 방식 로직으로 구축되었습니다. 이러한 아키텍처 덕분에 연구팀은 학생들의 기기 사용 경험에 거의 영향을 미치지 않도록 탐지 엔진을 최적화하고 조정할 수 있었습니다.
먼저 아무것도 자동으로 차단하지 않고 시도해 볼 수 있을까요?
예, 실제로 저희가 권장하는 방식입니다. 실시간 우회 감지 기능은 모든 감지 내역이 웹 활동 로그에 기록되지만 차단은 발생하지 않는 조용한 보고 모드를 제공합니다. 자동 차단을 설정하기 전에 네트워크 전반에서 어떤 일이 발생하는지 파악하기 위해 14일 동안 이 모드로 실행해 보시는 것을 권장합니다. 또한 카테고리별로 차단을 설정할 수 있으므로 전체를 차단하거나 전혀 차단하지 않는 극단적인 선택을 할 필요가 없습니다.
실시간 우회 감지 기능은 어떤 플랫폼을 지원하나요? iOS는 어떤가요?
실시간 우회 감지 기능은 현재 얼리 액세스 단계에 있습니다. Chrome, Windows 및 Mac에서 사용 가능합니다. iOS는 Apple의 플랫폼 제한으로 인해 기술적으로 어려움이 있어 아직 지원하지 못하고 있습니다. 개발팀은 MDM으로 관리되는 최신 iOS 버전의 Safari 확장 프로그램을 포함한 다양한 옵션을 적극적으로 검토 중이며, 최근 이러한 방식이 더욱 실현 가능해졌습니다. 그동안 iOS 사용자는 Lightspeed 콘텐츠 팀에서 콘텐츠 재분류에 활용하는 탐지 데이터를 계속해서 활용할 수 있습니다. Lightspeed 콘텐츠 팀은 얼리 액세스 출시 이후 상당수의 콘텐츠를 보안 프록시 카테고리로 이동시켰습니다.
AI 프롬프트 캡처란 무엇이며, 어떤 플랫폼을 지원하나요?
AI 프롬프트 캡처는 지원되는 AI 플랫폼에서 학생과 교직원의 프롬프트 및 응답 세션을 Lightspeed 웹 활동 보고서에 직접 기록하는 새로운 얼리 액세스 기능입니다. 실시간 우회 감지 및 이미지 흐림 처리 기능과 동일한 브라우저 확장 프로그램을 사용하므로 추가 설치가 필요하지 않습니다. 출시 시점에는 ChatGPT, Gemini 및 Copilot의 웹 기반 버전을 지원하며, 향후 다른 플랫폼도 추가될 예정입니다. 정책별로 구성 가능하므로 관리자는 특정 학생 그룹에만 이 기능을 활성화할 수 있습니다.
이러한 얼리 액세스 기능을 이용하려면 어떻게 해야 하나요?
Lightspeed Systems 계정 관리자 또는 솔루션 엔지니어에게 연락하여 얼리 액세스 프로그램에 참여하세요. 프로그램에 참여하시면 정책 설정에 실시간 우회 감지 및 AI 프롬프트 캡처 토글이 표시됩니다. 계정 관리자가 누구인지 확실하지 않은 경우 help.lightspeedsystems.com에 로그인하시면 담당 연락처 목록을 확인할 수 있습니다. 세 가지 기능(우회 감지, 이미지 흐림 처리, AI 프롬프트 캡처) 모두에 필요한 헬퍼 확장 프로그램은 모든 고객이 소프트웨어 설치 페이지에서 바로 이용할 수 있으며 몇 분 안에 배포할 수 있습니다.
게임 통합 사이트는 별도의 우회 경로로 언급되는데, Lightspeed는 이를 어떻게 감지하나요?
게임 애그리게이터는 주로 Google Sites 또는 유사 플랫폼에서 호스팅되는 사이트로, 프록시를 전혀 사용하지 않습니다. 단순히 대규모 게임 컬렉션을 직접 호스팅하기 때문에 기존의 프록시 감지 방식으로는 전혀 탐지할 수 없습니다. 실시간 프록시 우회 감지 기능은 프록시 라이브러리 지문 외에도 타일 기반 페이지 레이아웃, 페이지 로드 및 HTML5 캔버스 초기화 방식, 에셋 소싱 패턴, Nebula 또는 Interstellar와 같은 게임 애그리게이터 프레임워크에서 사용되는 기타 지표 등 다양한 동작 패턴을 분석하여 이러한 문제를 해결합니다. 실시간 프록시 우회 감지 기능을 활성화하면 게임 애그리게이터 감지가 기본적으로 활성화되지만, 필요에 따라 설정을 변경할 수 있습니다.
지금 당신의 필터를 통과하는 것이 무엇인지 아십니까?
14일간의 무음 감지 시범 운영을 시작하여 관할 지역 전체의 우회 운행 현황을 파악하세요. 아무런 지장도 없고, 설정도 필요 없으며, 의무도 없습니다.
