이데일리

경제 기업 정치 사회 부동산 증권 문화 연예 스포츠

COPYRIGHT EDAILY, ALL RIGHTS RESERVED.

"내년 홈 네트워크 노린 사이버위협 증가…헬스케어도 집중 공격"

by이후섭 기자
2020.12.15 16:29:24

트렌드마이크로, `2021 보안 예측 보고서` 발표 온라인 간담회
`우리집 동영상이 중국 웹에서 돌아다녀`…해킹 경로로 노출
코로나19 백신 정보 탈취시도 지속…역학조사 데이터도 노려



[이데일리 이후섭 기자] 내년 재택근무 환경을 노리고 홈 네트워크를 위협하는 공격이 늘어나고, 코로나19 대응을 위해 수집된 사용자 접촉·동선 데이터를 노린 공격도 기승을 부릴 것이라는 전망이 나왔다. 이에 대응하려면 사용자 교육 강화, 엄격한 접근제어 유지, 전문적인 위협 탐지 등에 신경쓸 필요가 있다.

글로벌 보안 전문기업 트렌드마이크로는 15일 온라인 간담회를 열고 내년 주요 보안 위협 및 대응 전략을 담은 `2021 보안 예측 보고서`의 주요 내용을 발표했다.

트렌드마이크로는 내년 주요 보안 위협으로 △홈 네트워크 위협 △코로나19 관련 헬스케어 보안시스템 위협 △하이브리드 업무 환경에서의 조직원에 대한 가시성 감소 △코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 △기존에 이미 알려진 취약점의 신속한 무기화 △노출된 API를 데이터 주요 공격 경로로 악용 △원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 등을 선정했다.

장성민 트렌드마이크로 기술총괄은 “코로나19 이전부터 집안 디바이스들이 연결되는 사물인터넷(IoT)을 많이 사용해왔다. 홈 네트워크 장비를 이용해 회사 네트워크에 접속하는 경우가 증가하고 있다”며 “홈 네트워크 장비는 아무래도 90% 이상이 보안을 고려하지 않고 있어 가상사설망(VPN)을 사용하더라도 해킹을 통해 홈 네트워크에 있는 기기에 접근할 수 있어 주의가 필요하다”고 강조했다. 최근 우리나라 집에 있는 카메라 동영상이 중국 웹사이트에서 공유되는 사례가 발견되기도 했다는 설명이다.

장성민 트렌드마이크로 기술총괄(사진=트렌드마이크로 제공)
코로나19 관련 헬스케어 산업에 대한 공격이 지속되고, 확진자 동선 등 코로나19 대응을 위해 수집된 정보를 노린 공격도 계속될 것으로 전망했다. 최근 전 세계적으로 코로나19 백신 관련 정보를 빼내기 위한 해킹 공격이 잇따라 발생했다. 코로나19 백신이 전 세계적으로 중요한 이슈로 부상하면서 의료 연구센터에 대한 조직적인 해킹 공격이 지속될 것으로 예상된다.

장 총괄은 “과거에는 해킹 공격의 45% 이상이 피싱 메일을 통해 이뤄졌는데, 최근 헬스케어 부문을 공격한 사례들을 살펴보면 랜섬웨어 공격을 기반으로 암호화 뿐만 아니라 서버에 접근해서 정보까지 탈취하고 있다”며 “올해의 경우 피싱 메일 뿐만 아니라 취약점을 기반으로 침입하는 경우도 증가했다. 헬스케어 기업들도 클라우드 환경으로 디지털 전환을 진행하고 있는데, 해커들이 엔드 취약점 발견 스캐너를 가지고 취약점 기반으로 접근하고 있다”고 진단했다.

악성 해커들은 전례없는 코로나19 사태에서 역학 조사 등을 통해 수집된 사용자 데이터를 노리고 있다. 장 총괄은 “의료정보, 개인 정보에 대한 것들이 많이 모이면서 해커들에게 중요한 데이터 자산이 되고 있다. 정제되고, 잘 정리된 정보를 유추하려고 하는 시도들이 늘어날 것”이라며 “정보가 탈취되고 기업이 해킹되면 락다운(Lockdown) 사태가 발생할 수 있는데, 어떻게 빨리 복구하고 정상화할 수 있는지에 대한 문제가 각 기업들의 보안 팀에 부담이 될 것”이라고 내다봤다.

또 트렌드마이크로는 노출된 API가 사이버 범죄자들이 선호하는 새로운 공격 경로가 돼 민감 고객 데이터, 소스 코드 및 백엔드 서비스에 대한 액세스를 제공하게 될 것이라고 경고했다. 내년도 공격 형태는 제로 데이 취약점이 아닌 온라인 협업과 생산성 소프트웨어의 공개적으로 드러난 취약점을 즉각적으로 악용할 가능성이 높은 것으로 전망했다.

이 같은 사이버 위협에 대응하기 위해서는 안전한 개인 디바이스 사용에 대한 가이드를 포함한 기업 모범 사례를 재택근무로 확대 적용하기 위한 사용자 교육 및 트레이닝을 강화할 필요가 있다고 권고했다. 또 제로 트러스트를 포함해 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책을 유지하고, 보안 전문가의 지원을 통해 위협 탐지 역량을 강화해야 한다는 조언이다.

한편 트렌드마이크로는 올해 매출액이 전년대비 35% 성장할 것으로 예상했다. 김진광 트렌드마이크로 한국 지사장은 “국내에서 이커머스 기업들의 클라우드 수요가 증가함에 따라 보안에 대한 수요도 늘어나 매출 성장을 견인했다”며 “지난해 하반기 많은 대기업이 클라우드 이전을 계획했지만 코로나19 사태로 지연되는 부분이 있는데, 올해부터 이어질 대기업들의 클라우드 보안 수요 증가에 맞춰 대비할 예정”이라고 말했다.

Copyright ⓒ 이데일리. All rights reserved.