Posted on / by test / in MI_TheConnect

[The Connect · Vol 5]
<2> 사이버 팬데믹에 종식이란 단어는 없다

코로나19 팬데믹은 집(Home)을 모든 것의 중심으로 만들었다. 올해 디지털로만(All Digital)치러진 CES 2021의 키워드도 ‘홈코노미(Homeconomy)’ 였다. 사람들은 집에서 일하고 학교수업을 듣고 운동을 하고 심지어 의사의 치료를 받는다. 코로나19로 인해 사회적 거리 두기가 강화되면서 집은 모든 경제의 중심이 됐다.

기업은 지난해 급작스럽게 재택근무를 도입했다. 생산성을 확보하기 위해 화상회의 솔루션 줌(Zoom)이나 마이크로소프트 팀즈(Teams), 시스코 웹엑스(Webex) 등을 도입했다. 원활한 사내 커뮤니케이션을 위한 도구로 슬랙(Slack) 등 디지털 협업 툴을 활용했다. 기업 조직은 이런 새로운 기술에 대한 의존성을 갖게 됐다. 올해 역시 지난해 시작된 재택 근무트렌드는 계속해서 영향을 미치고 있다.

– 김인순 더밀크코리아 대표

기업은 보안에 대한 고려 없이 원격 근무를 지원하는 각종 솔루션을 도입한 사례가 많다. (출처 : Webex)

스카이박스(Skybox)의 자료에 따르면, 조사 대상 70개 조직 가운데 3분의 1 이상이 최소 18개월 동안 재택이나 원격 근무를 할 것으로 예측됐다. 구글, 마이크로소프트, 페이스북, 트위터, 애플 등 실리콘밸리 빅테크 기업은 올해 여름까지 원격 재택 근무를 시행한다.

많은 기업은 코로나19 백신이 보급되더라도 재택 근무가 새로운 근무 형태로 자리잡을 것으로 기대한다. 굳이 사무실에서 모여 일을 하지 않더라도 업무 생산성이 하락하지 않기 때문이다. 하지만 이렇게 근무 조건이 변화하면서 기업 내 사이버 보안 위협은 더욱 커졌다.

원격 근무로 인한 보안 위협 높아

보안기업 파이어아이가 내놓은 ‘사이버 보안 예측 2021’ 리포트에 따르면 원격 근무로 인한 사이버 위협 대처가 시급하다.

팬데믹으로 사람들은 웹캠을 이용해 화상 회의를 하는 일이 잦아졌다. 보안이 취약한 웹캠은 각종 기밀을 빼돌릴 수 있는 창구가 된다. 해커는 웹캠을 몰래 작동시켜 개인 프라이버시를 침해하는 것은 물론 회의 내용 등을 가져갈 수도 있다.

가정에서 일을 할 때는 사무실에서 보다 정신적으로 느슨해지기 쉽다. 인터넷 서핑 등을 하며 알 수 없는 출처의 파일을 다운로드할 확률이 높아진다. 회사에서는 주로 업무용 메일만 쓰지만 재택 근무 중에는 개인 이메일이나 메시징 앱을 확인하는 횟수가 늘어난다.

이런 요소는 기업 내부 사이버 보안을 약화시킨다. 개인 이메일에 포함된 악성코드가 PC를 감염시킬 수 있다. 직원이 이 사실을 모른 채 회사 네트워크에 접속해 업무를 처리하면 사이버 침해 피해가 발생할 수 있다. 직원이 무심코 하는 행동이 기업에 막대한 피해를 입히는 사이버 위협이 된다.

클라우드 채택 가속화로 인한 위협 증가

2020년 기업들은 재택근무를 지원하고 빠른 디지털 전환(Digital Transformation)을 위해 클라우드 채택을 가속화했다. 사티아 나델라 마이크로소프트 CEO는 지난해 “3~4년 걸릴 디지털 트랜스포메이션이 3~4개월 만에 일어났다”고 말했다.

기업은 클라우드를 도입해 비즈니스 민첩성을 확보했다. 하지만 이 과정에서 보안을 철저히 고려한 곳은 드물다. 기업은 데이터 접속 방법에 대한 보안을 확보해야 한다. 기업은 클라우드로 이전하면서 기존 시스템에 다중인증(Multi-Factor Authentication)을 허용했다.

최근 해커는 클라우드 플랫폼 공격에 열을 올리고 있다. 새로 클라우드를 도입한 기업은 초보적인 실수를 하면서 공격에 노출되는 사례도 많다. 예를 들어, 아마존웹서비스(AWS) 스토리지 설정 오류로 인해 외부에 기업 중요 데이터를 공개하는 식이다. 해커는 이런 오류를 찾아내 기업의 중요 정보를 빼돌린다.

기업은 클라우드 서비스 기업과의 관계에 대해 명확히 인식할 필요가 있다. 많은 기업들이 클라우드 인프라를 관리하는 기업이 사이버 위험까지 보장한다고 생각한다. 물론 기존에 서버를 자체 구축했을 때보다 클라우드 서비스를 사용하면 기본적인 보안은 더욱 강화된다.

하지만 클라우드 인프라 내에 보관되는 데이터에 대한 보안은 전적으로 기업의 책임이다. 클라우드 인프라 제공사는 누가 접속 권한이 있는지 어떻게 접속하는지 데이터를 어떤 방법으로 보호하는지에 대해 책임을 지지 않는다. 데이터를 보호하고 접속 권한을 설정하는 일은 사용하는 기업의 몫이다. 기업은 보호 대상과 보안 방법을 결정하고 보호조치가 제대로 구현되게 해야 한다.

랜섬웨어 더 강력해진다

2020년 11월 국내 모 대기업이 랜섬웨어의 공격을 받았다. 당시 해당 기업은 20여개 지점의 영업을 중단하고 서버 전체를 셧다운했다. 랜섬웨어 공격으로 오프라인 점포 20여 곳이 한꺼번에 긴급 휴점한 것은 이례적인 일이다.

한국 뿐만 아니라 세계적으로도 랜섬웨어 공격이 활발했다. 랜섬웨어란 인질의 몸값(ransom)과 소프트웨어(software)의 합성어로 사용자의 컴퓨터 시스템에 침투해 사용할 수 없도록 한 뒤 돈을 요구하는 악성 프로그램이다.

퍼플섹(PurpleSec)의 2020년 보고서에 따르면 랜섬웨어 공격 건수가 2018년 이후 350% 증가했다. 평균 몸값 지불액은 100% 이상 늘어 났고 다운 타임은 200% 증가했다. 올해도 이같은 추세는 계속될 전망이다.

랜섬웨어 공격에 대한 비용 증가(자료: 퍼플섹)

사이버 공격자는 랜섬웨어의 공격 빈도와 강도를 높이고 있다. 지난해 9월 프랑스 컨테이너 운송 대기업 CMA CGM이 랜섬웨어 공격을 받아 운송 웹사이트와 애플리케이션이 중단됐다. 이 회사는 Ragnar Locker 랜섬웨어의 공격을 받았다. 미국의 보험 브로커 갤러거(Gallagher), 의료 서비스 기업 UHS 역시 9월 랜섬웨어의 공격을 받았다.

UHS는 미국과 영국의 400여개 의료 시설 네트워크를 통해 350만명의 환자에게 의료 서비스를 제공하는 기업이다. UHS는 응급실 등 환자 치료에 영향을 많이 받는 시스템부터 복구했다.

세계 최대 시계메이커인 스와치 그룹도 9월 사이버 공격을 받아 IT 시스템을 강제 종료했다. 독일에서 두번째로 큰 소프트웨어 공급 기업인 ‘소프트웨어 AG’도 10월 크롭 랜섬웨어 피해를 입었다. CPO 매거진에 따르면 소프트웨어 AG는 약 1테라 바이트에 달하는 데이터를 도난당한 것으로 알려졌다. 영국 프리미어리그의 맨체스터유나이티드도 랜섬웨어 공격을 받기도 했다.

초기 랜섬웨어 공격자는 기업이나 기관의 파일을 암호화하고 이를 인질로 삼아 암호화폐를 요구했다.

최근 사이버 범죄자는 여기에 한 단계를 추가했다. 이른바 ‘이중 갈취’다. 사이버 범죄자는 기업 등을 표적 공격한 후 랜섬웨어를 실행하기 전에 데이터를 유출한다. 기업 내부 정보나 고객 데이터를 다크웹에 올린다고 협박하며 암호화폐 지급을 요구한다.

두려움에 휩싸인 기업은 소중한 데이터가 노출되지 않도록 비용을 지급했다. 몸값을 내지 않는 기업에는 랜섬웨어를 실행시켜 데이터를 암호화한다. 기업은 서비스가 중단되는 피해를 입는다.

이중 갈취는 기업의 백업 시스템을 무력화하는 공격이다. 백업 시스템을 갖춘 기업은 랜섬웨어 공격에도 바로 복구가 가능했다. 공격자가 랜섬웨어 공격에 성공해도 돈을 받을 수 없었다. 그러나 이중 갈취 단계가 추가되며 기업은 다운타임과 데이터 손실 뿐만 아니라 기밀 정보 노출과 개인정보보호 실패에 따른 벌금에 직면한다.

이스라엘 보안 기업 체크포인트는 사이버 범죄자가 최근 팬데믹을 이용해 병원과 의료 연구소 등에 집중 공격을 하며 몸값 지불을 강요하는 등 환자의 생명을 위험에 내몰고 있다고 경고했다. 호주 사이버 시큐리티 센터(ACSC)는 11월 의료 분야를 표적한 랜섬웨어 공격이 증가하고 있다는 보안 경보를 발령했다.

사이버 범죄조직은 팬데믹 상황을 기회로 본다. 기업은 비즈니스 구조를 빠르게 변경하고 있는데 이 과정에서 IT 시스템 공백이 생기는 경우가 많다. 사이버 범죄자는 보안 취약점을 이용해 조직 네트워크에 침투할 수 있는 기회가 많아졌다.

코로나19가 불러온 바이러스와의 싸움이 기업내 IT시스템의 붕괴와 비즈니스 손실로 이어지지 않도록 관심과 투자가 필요한 시점이다.

『S² Bridge : 인천』

null