[The Connect · Vol 5]
<2> 사이버 팬데믹에 종식이란 단어는 없다

보안기업 파이어아이가 내놓은 ‘사이버 보안 예측 2021’ 리포트에 따르면 원격 근무로 인한 사이버 위협 대처가 시급하다.

팬데믹으로 사람들은 웹캠을 이용해 화상 회의를 하는 일이 잦아졌다. 보안이 취약한 웹캠은 각종 기밀을 빼돌릴 수 있는 창구가 된다. 해커는 웹캠을 몰래 작동시켜 개인 프라이버시를 침해하는 것은 물론 회의 내용 등을 가져갈 수도 있다.

가정에서 일을 할 때는 사무실에서 보다 정신적으로 느슨해지기 쉽다. 인터넷 서핑 등을 하며 알 수 없는 출처의 파일을 다운로드할 확률이 높아진다. 회사에서는 주로 업무용 메일만 쓰지만 재택 근무 중에는 개인 이메일이나 메시징 앱을 확인하는 횟수가 늘어난다.

이런 요소는 기업 내부 사이버 보안을 약화시킨다. 개인 이메일에 포함된 악성코드가 PC를 감염시킬 수 있다. 직원이 이 사실을 모른 채 회사 네트워크에 접속해 업무를 처리하면 사이버 침해 피해가 발생할 수 있다. 직원이 무심코 하는 행동이 기업에 막대한 피해를 입히는 사이버 위협이 된다.

2020년 기업들은 재택근무를 지원하고 빠른 디지털 전환(Digital Transformation)을 위해 클라우드 채택을 가속화했다. 사티아 나델라 마이크로소프트 CEO는 지난해 “3~4년 걸릴 디지털 트랜스포메이션이 3~4개월 만에 일어났다”고 말했다.

기업은 클라우드를 도입해 비즈니스 민첩성을 확보했다. 하지만 이 과정에서 보안을 철저히 고려한 곳은 드물다. 기업은 데이터 접속 방법에 대한 보안을 확보해야 한다. 기업은 클라우드로 이전하면서 기존 시스템에 다중인증(Multi-Factor Authentication)을 허용했다.

최근 해커는 클라우드 플랫폼 공격에 열을 올리고 있다. 새로 클라우드를 도입한 기업은 초보적인 실수를 하면서 공격에 노출되는 사례도 많다. 예를 들어, 아마존웹서비스(AWS) 스토리지 설정 오류로 인해 외부에 기업 중요 데이터를 공개하는 식이다. 해커는 이런 오류를 찾아내 기업의 중요 정보를 빼돌린다.

기업은 클라우드 서비스 기업과의 관계에 대해 명확히 인식할 필요가 있다. 많은 기업들이 클라우드 인프라를 관리하는 기업이 사이버 위험까지 보장한다고 생각한다. 물론 기존에 서버를 자체 구축했을 때보다 클라우드 서비스를 사용하면 기본적인 보안은 더욱 강화된다.

하지만 클라우드 인프라 내에 보관되는 데이터에 대한 보안은 전적으로 기업의 책임이다. 클라우드 인프라 제공사는 누가 접속 권한이 있는지 어떻게 접속하는지 데이터를 어떤 방법으로 보호하는지에 대해 책임을 지지 않는다. 데이터를 보호하고 접속 권한을 설정하는 일은 사용하는 기업의 몫이다. 기업은 보호 대상과 보안 방법을 결정하고 보호조치가 제대로 구현되게 해야 한다.

2020년 11월 국내 모 대기업이 랜섬웨어의 공격을 받았다. 당시 해당 기업은 20여개 지점의 영업을 중단하고 서버 전체를 셧다운했다. 랜섬웨어 공격으로 오프라인 점포 20여 곳이 한꺼번에 긴급 휴점한 것은 이례적인 일이다.

한국 뿐만 아니라 세계적으로도 랜섬웨어 공격이 활발했다. 랜섬웨어란 인질의 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자의 컴퓨터 시스템에 침투해 사용할 수 없도록 한 뒤 돈을 요구하는 악성 프로그램이다.

퍼플섹(PurpleSec)의 2020년 보고서에 따르면 랜섬웨어 공격 건수가 2018년 이후 350% 증가했다. 평균 몸값 지불액은 100% 이상 늘어 났고 다운 타임은 200% 증가했다. 올해도 이같은 추세는 계속될 전망이다.