교사와 교직원이 사이버 보안에 대해 알아야 할 사항

시간이 턱없이 부족한 학교 생활 속에서 교사들은 사이버 보안 분야에서 자신의 역할을 간과하는 경우가 많습니다. 교사들이 할 일이 산더미처럼 쌓인 만큼, 이는 당연한 일입니다. 학생들의 학습 성과 향상을 위한 수업 계획을 통해 학생들의 참여를 유도하는 것이 자연스럽게 주요 과제로 떠오릅니다. 

하지만 교사들은 학생들을 위한 안전하고 보안이 강화된 학습 환경을 우선시하며, 이는 K-12 학군의 지속적인 사이버 보안 우려와 직결됩니다. 기술이 발전하고 초중등학교에서 디지털 학습이 더욱 보편화됨에 따라, 사이버 보안은 앞으로도 계속해서 중요한 주제가 될 것입니다.  

효과적인 사이버 보안이 안전하고 보안성이 높은 디지털 학습 환경을 제공하는 데 미치는 영향 외에도, 학군에도 막대한 재정적 영향을 미칩니다. 사이버 보안 및 온라인 개인정보 보호 제품 리뷰 웹사이트인 컴패리테크(Comparitech)는 최근 K-12 및 고등 교육 기관을 대상으로 한 전 세계 랜섬웨어 공격으로 670만 건 이상의 개인 기록이 유출되었다고 보고했습니다. 다운타임으로 1조 8천억 원 이상의 비용이 발생했습니다. 2018년부터 2023년 9월 중순까지.  

K-12 학군의 효과적인 사이버 보안을 위해서는 학생과 교사를 포함한 모든 이해관계자의 경계 태세가 필요합니다. 이 글에서는 모든 교사가 사이버 보안과 관련하여 취해야 할 중요한 조치들을 제시합니다. 하지만 그 전에 먼저 교사에게 사이버 보안이 무엇을 의미하는지 정의해 보겠습니다.  

교사를 위한 사이버 보안이란 무엇인가?

에 따르면 사이버 보안 및 인프라 보안 기관사이버 보안은 "네트워크, 장치 및 데이터를 무단 접근이나 범죄적 사용으로부터 보호하는 기술과 정보의 기밀성, 무결성 및 가용성을 보장하는 관행"으로 정의됩니다. 

사이버 보안은 학교 구역 네트워크의 가장 약한 링크만큼 강력하기 때문에 모든 사람이 협력하여 시스템을 안전하게 유지하고 정보를 안전하게 보호해야 합니다.  

사이버 보안은 데이터 개인정보 보호와 어떻게 다른가요?

데이터 은둔 이는 사용자가 자신의 개인 데이터에 대해 기술적으로 통제할 수 있는 부분에 초점을 맞춘 것이며, 사이버 보안이라는 더 큰 문제의 일부일 뿐이며, 훨씬 더 많은 것을 포괄합니다. 데이터 프라이버시는 개인 데이터에 관한 것이고 사이버 보안은 시스템에 관한 것입니다. 포함하다 이러한 데이터와 해당 정보에 대한 무단 액세스 방지. 

교사가 교실에서 사이버 보안을 강화할 수 있는 방법

사이버 보안은 행정가부터 교사, 학생부터 학부모까지 학군 내 모든 구성원의 관심사입니다. 그러나 K-12 교육 스펙트럼의 다양한 학년에 따라 학생들의 기술 활용 방식이 다르기 때문에 사이버 보안 요구 사항도 학년마다 다릅니다. 그러나 학년에 관계없이 교사에게 필요한 몇 가지 기본적인 필수 사항은 다음과 같습니다. 

• 비밀번호여러분과 학생들이 사용하는 비밀번호는 대문자, 소문자, 숫자, 특수문자를 모두 포함하는 복잡한 비밀번호를 사용하세요. 학년 중 최소 두 번 이상 정기적으로 비밀번호를 변경하도록 하세요.  
• 시스템 업데이트운영 체제와 보안 애플리케이션을 정기적으로 업데이트하세요.  
• 개인 식별 정보(PII). IBM에서 정의함PII는 "사회보장번호, 성명, 이메일 주소 등 특정 개인과 관련된 정보로, 해당 개인의 신원을 파악하는 데 사용될 수 있는 정보"입니다. 특히 학령기 아동의 경우 위치 정보가 중요합니다. 다양한 애플리케이션에 PII가 입력되는 위치와 이유를 주의 깊게 살피고, 필요에 따라 공유를 제한하십시오. 학생들에게 PII를 공개적으로 게시하지 않도록 교육하고, 애플리케이션에서 실명이나 생년월일을 사용자 이름으로 사용하지 않도록 지도하십시오.  
• “클릭, 스캔, 다운로드하기 전에 생각해보세요.” 악의적인 행위자들은 클릭 가능한 객체를 사용하여 악성 코드를 삽입합니다. 의심스러운 링크와 팝업 광고를 클릭하거나, 의심스러운 QR 코드를 스캔하거나, 의심스러운 파일을 다운로드하지 않음으로써 안전한 인터넷 사용을 실천하십시오. 학생들에게 이러한 기준을 주기적으로 강조하십시오.  

초등학생들에게 사이버 보안을 가르치다

초등학생들은 교실에서 기술을 점점 더 많이 사용하고 있으며, 많은 학생들이 수년간의 기술 사용 경험을 학교에 적용하고 있습니다. 그러나 대부분의 학생들은 효과적인 사이버 보안에 대한 지식이 부족합니다. 교사들이 사이버 보안에 대해 강조해야 할 핵심 사항은 다음과 같습니다. 

• 기기 관리사이버 보안의 첫 단계는 기기를 물리적으로 보호하는 것입니다. 분실 또는 도난당한 기기는 즉각적인 위험을 초래합니다. 학생들에게 모든 전자 기기를 책임감 있게 관리하는 방법, 특히 충전 및 업데이트 유지 방법을 교육하십시오.  
• 디지털 시민권. 어린 학생들에게 책임감의 중요성을 가르쳐주세요. 디지털 시민권. 자신의 사생활 보호, 타인의 사생활 존중, 학교와 각 가정에서 정한 기술 사용 지침 준수 등 모범 사례를 조기에 개발하도록 장려합니다. 소셜 미디어 플랫폼에서 건전한 디지털 시민의식의 필요성을 강조합니다. 

중·고등학생을 대상으로 사이버보안 교육

학생들이 나이가 들면서 인터넷 사용이 거의 보편화됩니다. 따라서 사이버 보안 위험도 커집니다. 중등학교 학생들에게 사이버 보안을 가르칠 때는 위에서 검토한 기본 사항을 바탕으로 다음 내용을 활용하십시오. 

• 다중 인증(MFA)학생들에게 MFA를 추가하여 개별 계정의 보안을 강화하는 이점을 보여주세요.  
• 네트워크 보안네트워크 보안의 기본 사항을 설명하고, 학생들에게 공용 Wi-Fi 네트워크 사용의 위험성과 가정 네트워크 보안의 필요성을 교육합니다. 
• 데이터 개인정보 보호학생들과 함께 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호법에 대해 논의하고, 학생들이 자신의 권리와 권리를 보호하기 위한 법률의 중요성을 이해하도록 도와주세요. 
• 위협 환경학생들에게 피싱, 악성코드, 소셜 엔지니어링 등 일반적인 사이버 위협 유형에 대해 교육하십시오. 악의적인 행위자들이 어떻게 소셜 엔지니어링 기법을 사용하여 초보 기술 사용자를 조종하고 시스템과 데이터에 무단으로 접근하는지 설명하십시오. 
• 온라인 게임. 낯선 사람과 온라인 게임을 할 때 개인 정보를 공유하지 않는 것이 중요하다는 점을 강조하세요.  
• 디지털 발자국무엇보다도 인터넷은 영원합니다. 학생들에게 특히 소셜 미디어 플랫폼에서 하는 온라인 활동이 어떻게 영구적인 흔적을 남기는지 알려주세요.  

요약

대부분의 K-12 학생들에게 디지털 학습은 현상 유지이며, 커넥티드 기기의 확산은 학군의 시스템과 그 안에 담긴 정보에 위협을 가하고 있습니다. 안타깝게도 기술과 시스템이 더욱 강력해질수록 악의적인 행위자들의 행동은 더욱 교묘해지고 있습니다.  

학군 내 효과적인 사이버 보안을 위해서는 모든 네트워크 사용자의 주의 깊은 관심이 필요하며, 교사는 학군, 학생, 그리고 자신을 보호할 수 있는 특별한 위치에 있습니다. 위에 나열된 팁을 활용하여 교실에서 사이버 보안 모범 사례를 교육하십시오.