[뉴스토마토 배한님 기자] 코로나19 이후 언택트 시대의 도래로 재택근무나 화상회의 등이 늘면서 사이버 보안을 위협하는 공격이 늘고 있다. 지난 상반기에는 예년에 비해 사이버 공격이 약 20% 증가했고, 원격 업무 처리를 위해 보안이 느슨한 개인 PC 등을 활용하는 이를 노리는 사례가 다수 발견되기도 했다. 하반기까지 코로나19가 이어지고, 통신·IT 업계를 중심으로 재택근무 등 변화된 업무 형태가 정착하고 있는 가운데 사이버 보안에 대한 대응이 철저해야 한다는 지적이 이어지고 있다.
특히 아직 국내에서는 기업이 원격 근무를 하는 임직원에게 정품 소프트웨어나 백신 프로그램을 지원하는 경우가 많지 않아 이에 대한 우려가 크다. 전문가들은 프로그램의 보안 내재화와 보안 교육 강화 등 보안 패러다임 변화가 필요하다고 조언하고 있다.
7일 업계에 따르면 지난 상반기에는 코로나19로 인한 대중의 불안 심리와 재택근무를 활용해 보안이 허술해지는 상황을 이용한 사이버 보안 공격이 증가했다.
1~5월 사이버공격 통계. 자료/SK인포섹
SK인포섹에 따르면 지난 1월부터 5월까지 시큐디움 보안관제센터에서 탐지·대응한 사이버 공격은 총 310만건으로 전년 동기 대비 19% 증가했다. 이 중 디도스나 스미싱 등 단순 공격을 제외하고 특정 대상을 노렸거나 보안 취약점을 활용해 쉽게 드러나지 않는 위험도가 높은 공격도 약 44만5000건으로 전년 동기 대비 1.76배가량 늘었다. 특히 코로나19 국내 확진자가 본격적으로 발생하기 시작했던 2월부터 4월까지 공격 건수가 크게 증가했다. 이스트시큐리티도 지난 1·2분기 주요 랜섬웨어 동향으로 '코로나19 바이러스 키워드를 활용한 랜섬웨어의 급증'과 '재택근무 확산에 따른 원격 연결 수요 증가 노린 취약점 악용 공격 활발' 등을 꼽았다.
업계는 다양한 방식으로 사이버 공격이 발생할 수 있다고 우려한다. 한국인터넷진흥원은 지난 5월 '코로나19를 이용한 사이버공격 및 대응 동향' 보고서를 통해 코로나19가 사이버보안 영역에 미치는 영향을 발표했다. 코로나19로 발생할 수 있는 사이버보안 영역의 변화로는 △원격근무와 가상학습 시 가상사설망(VPN) 사용으로 인한 보안 위험 증가 △코로나19로 인한 사이버보안 담당 조직의 민첩성 저하로 탐지 및 대응 체계 약화 △원격근무 환경으로 인한 물리적 보안의 취약성 심화 △확진자 발생으로 인한 기업의 제품·서비스 공급망 붕괴로 인한 핵심 보안기능 중단 △코로나19로 일자리를 상실한 IT 전문인력의 사이버범죄 가담 가능성 증가 등을 꼽았다.
전문가들은 사회경제시스템이 변화하면서 사이버 보안 환경에 변화가 일어남에 따라 현재의 보안 대응 체계로는 한계가 있다고 경고한다. 이를 해결하기 위해 전문가들은 프로그램을 설계할 때부터 보안을 염두에 둬야 한다고 주장한다.
김승주 고려대 정보보호대학원 교수는 "지금까지 사고가 생기면 업데이트를 반복하는 등 누더기처럼 프로그램을 덧대면서 쓰기 불편한 체계로 프로그램 보안을 진행해왔는데, 이러면 사용자의 외면을 받는다"며 "쓰기 편하면서도 내부 구조에는 기존 시스템보다 훨씬 더 많은 보안 시스템이 돌아갈 수 있도록 제품 설계부터 보안을 고려하는 '보안 내재화'가 중요하다"고 강조했다. 김 교수는 "유럽연합(EU) 경제위원회에서 오는 2022년부터는 신차, 2023년부터는 기존차를 대상으로 보안 내재화를 하지 않은 차는 유럽에 수출할 수 없다고 결정됐다"며 "우리도 보안에 투자해 시큐리티 바이 디자인(Security by design), 즉 보안 내재화를 실현할 필요가 있다"고 덧붙였다.
보안 관련 인식의 변화와 교육에 대한 필요성도 제기됐다. 소프트웨어 업계 관계자는 "줌 바밍 이후 프로그램 보안의 필요성이 대두되고 있지만, 국내에서는 소프트웨어는 '공짜'라는 인식이 만연해 원격 근무 시 사용할 정품 소프트웨어와 백신 등을 지원하지 않고 있다"며 "보안을 위해서라도 정품 소프트웨어를 사용하고 보안 수칙을 파악하는 등 사용자 인식이 바뀔 수 있는 교육이 필요하다"고 힘주어 말했다.
문종현 이스트시큐리티 이사도 "원격 상황에서 기업 내부망으로 접속하는 재택근무 단말기에 대한 운영체제(OS) 및 소프트웨어(SW)의 보안 업데이트 점검이 중요하다"며 "악성코드 및 랜섬웨어 유포 케이스, 특히 이메일 열람에 대한 임직원 온라인 보안 교육이 병행돼야 한다"고 설명했다.
언택트 산업이 활발해지면서 업무 환경에서 클라우드 활용에 따른 보안 사각지대도 발생하고 있다. 오라클에 따르면 글로벌 IT 전문가 750명 중 75%는 클라우드 서비스에서 2번 이상의 데이터 손실을 경험했다. 오라클은 "기업 조직의 69%가 사이버 보안 사고가 발생한 이후에야 퍼블릭 클라우드 프로젝트에 관여한다"며 "클라우드 서비스 제공 업체와 IT 부서는 협력을 기반으로 보안 최우선 문화를 선제 구축해야 한다"고 강조했다.
배한님 기자 bhn@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지