|
차민석 안랩 시큐리티대응센터 수석연구원은 8일 열린 정보보호 컨퍼런스에서 “공격자 입장에서 재택근무하고 있는 임직원의 단말을 이용해 기업 내부망으로 침투하는 것이 용이하다”며 “우선적으로 클라우드 서비스를 많이 노릴 것으로 보인다. 협업 업무내용을 클라우드 서비스에 올려놓는 경우가 많은데, 아이디와 패스워드를 몰래 빼내 클라우드에 올라온 정보를 탈취하려는 시도가 이어질 것”이라고 내다봤다.
또 인터넷 공유기와 스마트폰에 대한 공격도 많이 이뤄질 것으로 예상된다. 차 연구원은 “집에서 업무를 위해 인터넷 공유기에 많이 접속하는데, 이를 해킹해 사용자가 특정사이트에 접속시 피싱사이트로 유도,아이디와 패스워드를 훔치려고 할 것”이라며 “공격자 입장에서 화상회의만 훔쳐봐도 회사의 정보를 탈취하는 것이 가능하며, 메신저 등 협업툴을 노리고 동료를 가장해 공격하는 방식도 늘어날 가능성이 높다”고 판단했다.
실제 안랩이 이날 발표한 `2020년 상반기 주요 보안위협 Top 5`에는 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설·기관 대상 사이버 공격 지속 △운영기술(OT) 환경을 노린 랜섬웨어 △섹스토션(Sextortion, 성착취) 관련 보안위협 등이 꼽혔다. 코로나19 관련 정보를 사칭해 주요 기반시설 및 기관을 대상으로 악성코드를 유포한 사례가 다수 발견됐으며, 스마트폰 해킹을 통해 보안업체의 탐지 우회를 시도하기도 했다.
이 같은 보안위협에 대응하기 위해서는 우선 스마트폰을 활용한 2단계 인증 적용, 지정 컴퓨터만 내부망 접속을 허용하는 등의 방안이 필요하다. 차 연구원은 “스마트폰을 해킹하면 중간에서 값을 가로챌 수 있어 2단계 인증도 굉장히 안전하다고는 할 수 없지만, 단순하게 가상사설망(VPN) 한 단계를 거치는 것보다는 효과적일 것”이라며 “기업 내부망 모니터링을 강화해 이상징후를 탐지하고 의심스러운 시스템을 찾는 노력을 지속할 필요도 있다”고 강조했다.
사용자인 개인 입장에서는 최신 보안 업데이트를 적용하고, 공용 와이파이 접속을 자제하는 등의 노력이 요구된다. 또 업무내용은 별도의 USB 등에 따로 보관해 만약 PC가 해킹당하더라도 자료 유출을 최소화해야 한다. 업무용과 웹서핑 PC를 분리해 사용할 필요도 있다.
차 연구원은 “뉴노멀 시대의 보안대응이라고 해서 특별한 방법이 있는건 아니고 기본에 충실해야 한다”며 “완벽한 보안은 없다. 최근 부정결제 이슈 사례를 봐도 사용 편의성과 보안성은 반비례한다”고 말했다.