[Security News] 코로나 19로 인해 변화된 사이버 위협과 보안 솔루션의 필요성

※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.

2020년 2분기에도 코로나 바이러스 감염증-19 (COVID-19)과 관련된 이슈와 위협들이 언론보도 상에 많이 언급되었습니다. 특히 감염자의 동선을 추적하거나 백신 연구 등에 개인정보를 활용하는 것과 그에 따른 침해 사실이 국내외에서 많은 주목을 받았습니다. 그 밖에도 원격수업 · 재택근무를 위한 화상회의 솔루션과 클라우드 보안 그리고 포스트 코로나 시대 대응을 위한 정부의 ‘디지털 뉴딜’에 대한 내용이 언론을 통해 지속적으로 보도되었습니다. 또한 코로나19의 확산으로 인해 우리사회 일상의 생활양식이 빠르게 변화되면서 새로운 생활기준(New Normal)이 만들어지고 있습니다. IT와 정보보호 분야에서도 언택트(Untact, 비대면) 문화가 확산되며 디지털 트렌스포메이션의 가속화, 클라우드로의 전환, 업무 환경의 변화와 새로운 사이버 공격 대응 등에 대한 다양한 예측과 대비하기 위한 방법들을 알아보겠습니다.

1. 코로나 19로 인한 환경의 변화

[사진출처 : Freepik vectors]

코로나19 지역사회 감염 차단을 위해 실시된 사회적 거리두기 본격화로, 생활용품을 비롯한 다양한 쇼핑이 이커머스를 통해 이루어지며 온라인 중심의 소비가 증가하고 있습니다. 또한, 국내는 물론 전 세계 기업에서 재택근무를 시행하며 기업의 업무 환경이 급속도로 변화하고 있으며, 이러한 변화들은 코로나19가 종식되더라도 새로운 업무환경으로 지속될 것이라는 전망입니다. 사회적 거리두기와 재택근무가 지속될 것으로 예상하고 있으며, 온라인 화상회의 툴을 사용한 비대면 회의, 원격교육 또한 지속될 전망입니다. 이처럼 언택트 문화가 일상화된 새로운 소통 방식으로 확산됨에 따라 IT와 정보보호 분야에서도 큰 변화와 이에 따른 영향을 주고 있습니다.

2. 코로나 19로 인한 사이버 위협

사이버 위협은 사회적 이슈를 교묘히 이용하여 지속적으로 이루어지고 있습니다. 최근에는 코로나19로 인한 온라인 중심의 소비가 증가하고 있고 이로 인해 상품 구매자를 대상으로 한 스미싱 공격이 급증하고 있습니다. 업무에 관련해서는 상대적으로 사이버 보안에 취약한 가정에서 개인용 PC를 회사업무에 사용하는 비율이 증가하기 때문에 이러한 점을 노리는 공격 또한 급증하는 추세입니다. 공격자들은 임직원 계정정보 획득을 위한 크리덴셜스터핑 및 피싱 공격을 지속적으로 시도하고 있기 때문에 엔드포인트 보안에 대한 우려가 높아지고 있습니다. 또 다른 사례로, 온라인 화상회의 플랫폼을 통한 비대면 회의가 장기화됨에 따라 발생하는 사이버 위협 역시 주목되고 있습니다. 화상회의 플랫폼이 보안에 취약하다는 사실이 알려지면서 해커들의 주요 공격 대상이 되고 있습니다. 많은 사람들이 연결되어 각종 정보와 문서를 공유하는 특성을 노려 탈취하거나 업무를 방해하고 악성코드를 심어두기도 합니다.

3. 재택근무 보안 실태와 보안 강화 및 보안 솔루션의 필요성

코로나 바이러스 감염증-19(COVID-19)의 확산이 여전히 지속되고 있고 집단감염 사례까지 계속해서 발생되고 있습니다. 이에 사회적 거리두기를 준수하면서 업무 연속성을 이어가기 위해 다양한 업종과 업무에서 적극적으로 재택근무를 도입하는 추세입니다. 긴급대응을 위한 근무형태 변화가 생산성 저하로 이어질 수 있다는 우려의 목소리도 있으나, IT 협업도구를 활용한 재택근무는 직원 간 원활한 의사소통과 생산성 향상의 결과로 나타나고 있으며 향후 더욱 광범위하게 확산될 것으로 예측되고 있습니다.

[사진출처 : KISA]

하지만, 본격적으로 재택근무를 실시하지 않았던 기업들은 관련 솔루션 도입이나 시스템 구축을 하지 못해 많은 어려움을 겪고 있습니다. 재택근무 환경의 허술한 보안체계를 노리고 있어 사이버 보안 위협 역시 지속적으로 증가할 것으로 전망되고 있습니다. 전문가들은 1분기동안 18만 5,015 건의 랜섬웨어 공격을 차단했으며 발생된 사이버공격 건수는 총 170만 건으로 전년동기대비 21% 증가했다고 밝혔습니다.

이에 한국인터넷진흥원은 사이버 위협 동향 보고서 2분기 설문조사를 통해 재택근무 보안 실태를 알아보고자 재택근무 보안 위협 및 보안수칙 실천 여부 등에 대한 내용을 조사했다고 밝혔습니다.

[사진출처 : KISA]

먼저 설문에 참여한 사람(2,250명) 중 재택근무를 실시해본 응답자는 1,623명으로 전체의 72.13%였으며, 이중 1,044명은 공공장소가 아닌 집에서만 근무한 것으로 조사됐습니다. 또한 설문참여자의 74.36%인 1,673명은 가정 내 공유기 보안설정을 따랐으며, 반대로 21.91%인 493명은 보안설정을 하지 않은 것으로 확인됐습니다. 또 재택근무시 사용한 단말기에 백신이나 보안 업데이트 등의 보안설정을 실시한 사람은 1,540명(68.44%)으로 그렇지 않은 응답자(520명, 23.11%)보다 3배 이상 높은 것으로 조사됐습니다.

[사진출처 : KISA]

이와 함께 기업에서 직원들에게 지원한 보안솔루션은 1위가 문서암호화(DRM)로 1,063(50.7%)의 응답자가 선택했으며, 정보유출방지(DLP)가 925명(44.1%), 전자문서관리시스템(EDMS)이 748명(35.7%)으로 뒤를 이었습니다. 아울러 재택근무시 사이버위협을 받은 응답자가 270명(해킹 및 악성코드 감염 경험, 16.64%)이었으며, 의심되는 정황을 겪은 응답자가 567명(34.94%)에 달해 총 837명(51.57%)이 사이버위협을 당한 것으로 확인돼 보안의 중요성이 부각됐습니다.

중소기업들이 사이버 보안 위협에 더 노출되어 있지만, 이를 방지하기 위한 보안 시스템 강화는 어려운 것이 현실입니다. 과학기술정보통신부에서는 이러한 문제점 개선을 위해 중소기업의 재택근무 인프라 구축을 지원하고 있습니다. 고용노동부와 함께 클라우드 서비스 이용료 25억원 및 스마트워크 시범사업, 원격근무 인프라 구축비용 및 간접 노무비를 지원 중이며, SW기업들의 협조를 통해 재택근무를 위한 솔루션 무상 제공 및 서버 비용 인하를 추진하고 있습니다. 이러한 지원을 통해 중소기업의 재택근무 환경에 대해 보안 솔루션을 구축해야 할 필요성이 더 증가하고 있습니다.

4. 포스트 코로나 시대에서의 보안환경 변화와 새로운 사이버 위협 대비

이처럼 코로나19 상황이 지속되며 기업과 주요 공공기관을 중심으로 클라우드 도입 가속화와 클라우드 환경에서의 보안 중요성이 증대되고 있습니다. 이는 사회적 거리두기로 인한 재택근무, 원격 수업 등에 활용 중인 클라우드 기반 업무 환경에서 내 · 외부 인증, 접근제어, 데이터 암호화, 가시성 확보 등의 보안이 더욱 중요해졌기 때문입니다. 차세대 IT 기술을 기반으로 한 디지털 전환이 가속화되고 온라인 중심의 소비 패턴 증가, 그리고 온라인 협업 프로그램 사용 급증 등으로 인해 사이버 공격의 범위도 그만큼 더 넓어지기 시작했습니다. 지금껏 경험하지 못했던 복합적인 보안 위협이 빠르게 증가하고 있는 만큼 IT 환경변화에 따른 새로운 보안 방법론과 기술 수요가 높아질 것으로 전망되고 있습니다.

개인 사용자의 경우, 개인 PC보안 프로그램을 최신 업데이트로 유지하고 백신 프로그램의 최신화 및 정기검사, 가정용 공유기의 보안설정(SW업데이트, 비밀번호 설정)에 좀 더 신경 써야 합니다. 사설 와이파이 및 공용PC 사용을 자제하고, 회사 메일을 이용하는 것을 권장하며 개인 메일은 되도록 주의해야 합니다. 또한 불필요한 웹사이트의 이용을 자제하고 파일을 다운로드할 때 세심한 주의를 기울일 필요가 있습니다.

기업 보안관리자의 경우, 원격근무 환경에 VPN 등 보안기술을 적용하고, 재택근무자들을 대상으로 한 보안 지침을 마련하여 인식제고를 위한 교육이 필요합니다. 재택근무자의 사용자 계정 및 접근권한을 관리하고 일정시간 부재 시 네트워크 차단을 하는 등 보안정책을 수립하고 시행하는 것이 올바른 대비 방법이라고 할 수 있습니다. 원격 접속시 모니터링 강화, 개인 및 기업 정보 등 데이터 보안 강화 등의 방법을 통해 나날이 증가하고 있는 새로운 사이버 위협에 대해 대응해야 합니다.

[사진출처 : Freepik vectors]

언택트 문화가 일상화된 사회에서 공격자들은 다양한 운영체제를 사용하는 이들을 대상으로 한 광범위한 공격을 수행할 것입니다. 때문에 보안사고 예방을 위한 보안 문화 형성의 중요성이 더욱 부각되고 있습니다. 사회적 거리두기와 마스크 쓰기, 손 씻기 등이 코로나19 방역을 위한 가장 기본적인 수칙인 것처럼 기본적인 정보보호 수칙을 준수하고 예방을 위한 인프라 구축에 신경써야 합니다. 향후 지속 활용을 위해 업무효율성을 고려한 보안솔루션을 지원하고, 재택근무자들의 보안 인식 강화를 위한 교육이 필요합니다. 코로나19 이후에도 비대면 문화는 우리사회에 이어질 것으로 전망되고 있으며, 기업 재택근무 보안강화는 선택이 아닌 필수가 되어가고 있습니다.

출처 : KISA 한국인터넷진흥원