사회적 거리두기로 영화관 대신 온라인동영상서비스(OTT)를, 교회 예배 대신 온라인 예배를, 마트 대신 온라인쇼핑몰을 이용하는 빈도가 점점 더 높아지고 있다. 기업·기관들도 원격 소프트웨어(SW)를 이용한 재택근무를 적극적으로 도입하며 이에 동참하고 있다.

개인과 기업, 공공기관 등 전 영역에서의 인터넷 사용량(트래픽)이 크게 늘고 있는 상황이다. GS네오텍에 따르면 최근 비대면 서비스를 제공하는 기업이나 단체의 인터넷 사용량(트래픽)이 크게 늘고 있다. 지난 1월 대비 OTT, 종교단체, 이커머스, 이러닝은 각각 44.4%, 40%, 28%, 21.1% 등 증가했다.

◆코로나19로 늘어난 공격면, 사이버 범죄자들의 공격 대상

하지만 이처럼 늘어난 트래픽을 노린 사이버 범죄자들의 공격 시도도 잦아지고 있다는 분석이 나오고 있어 대응이 요구된다.

재택근무 도입으로 재택에서의 이메일 이용 빈도가 늘어난 것을 노려 견적서나 입사지원서를 가장한 지능형지속위협(APT)이 다수 발생하고 있다. 또한 불법 영화 다운로드 사이트를 통해 랜섬웨어를 유포하는 사례도 발견됐다.

특히 코로나19 정보를 사칭해 악성코드, 랜섬웨어를 유포하는 경우가 많아 이용자들의 주의가 필요하다. ▲질병관리본부를 사칭해 계정정보를 탈취하는 피싱 사이트로 접속을 유도 ▲코로나19 현황을 알아볼 수 있는 파일처럼 위장한 악성 프로그램 배포 ▲코로나19 정보를 가장해 악성코드를 담은 이메일 APT 공격 등이 대표적이다.

재택근무로 인해 트래픽은 늘었지만 보안위협은 더욱 커졌다. 기존 보안체계를 구축한 장비나 사내망 대신 개인용 PC나 공용 인터넷 등을 이용하는 빈도가 높아졌기 때문이다. 가정용 인터넷 공유기(AP)의 보안에 신경 쓰는 일반인은 많지 않다. 초기 패스워드를 그대로 사용하는 경우도 비일비재한 상황이다 보니 이를 노린 공격에는 취약할 수밖에 없다.

가정용 PC나 인터넷의 보안이 취약했음에도 해커들의 주요 공격 대상이 되지 않았던 이유는 ‘금전적인 이득이 되지 않기 때문’이다. 해커 입장에서는 수십, 수백명의 개인을 노리는 공격보다 기업이나 기관을 공격하는 것이 효율적이다.

하지만 기업 업무가 개인의 공간으로 넘어오면서 양상이 바뀌었다. 상대적으로 취약한 개인을 공격해 이를 매개로 기업의 보안체계를 우회하는 방식의 공격을 취할 수 있게 됐다.

보안업계와 기업·기관의 보안 담당자들은 한층 더 바빠졌다. 기존 보안체계에 더해 원격근무로 커진 공격면에 대응하기 위한 솔루션, 방법론이 필요하기 때문이다.

가장 기본이 되는 것은 PC나 모바일의 백신 프로그램의 이용이다. 백신이 만능은 아니지만 가장 기본적이고 접근하기 쉬운 보안 SW다. 다수 악성코드는 공격 즉시 피해가 발생하는 것이 아니라 악성코드에 감염된 이후 행위에 2차 피해가 발생하는 경우가 많다.

키보드 입력 따위를 탈취해 계정정보(ID, 패스워드) 등을 탈취하거나 악성코드에 감염된 PC와 연결되는 PC, 기기를 감염시키는 등이다. 백신의 실시간 보호 기능과 주기적인 검사를 통해 이런 피해를 다소 덜 수 있다.

또 늘어난 사물인터넷(IoT) 기기들에 대한 보안 강화도 요구된다. 악성코드의 전파는 전염병의 전파와 유사한 형태를 띤다. 코로나19를 막기 위해 조심한다 하더라도 가까이 감염원이 있다면 위험도는 매우 커진다. PC나 모바일의 보안을 강화하더라도 이와 연결하는 AP나 IoT 기기가 악성코드에 감염돼 있다면 악성코드에 노출될 수 있다.

초기 패스워드로 설정돼 있는 AP의 패스워드를 변경하는 것은 간단하면서도 효과적인 보안 대책이다. 단 ‘1234···’, ‘qwe···’따위의 연속된 문자의 나열이나 위협에 노출되기 쉬운 패스워드는 피해야 한다.

개인 방화벽 사용이나 운영체제(OS)와 백신, 웹브라우저, 응용프로그램 등 SW의 최신 보안 패치도 기본이다. 의심스러운 웹사이트 접속이나 링크 클릭, 파일 다운로드 등도 주의해야 한다. 공용 와이파이·PC를 이용한 업무도 위험하다. 만약을 대비해 중요한 정보를 백업해 두거나 화면보호기 패스워드 사용도 고려해봄 직하다.

◆자체적인 재택근무 보안정책 마련해야

기업 차원에서는 기존의 보안체계에 더해 보안 기능이 제공되는 재택근무 SW나 가상사설망(VPN), 데스크톱가상화(VDI)를 활용해야 한다. 정해진 업무용 단말기로만 사내망에 접속할 수 있도록 하는 조치도 취할 수 있다.

또 문서보안(DRM) 솔루션을 도입해 보안을 강화할 수 있다. DRM 솔루션은 접근 통제, 유통 모니터링 등의 기능을 제공하기 때문에 재택근무 중 발생할 수 있는 문서유출을 방지할 수 있다. 이스트시큐리티의 ‘인터넷디스크’, ‘시큐어디스크’나 지란지교시큐리티의 ‘다큐원 클라우드’, 파수닷컴의 ‘랩소디’, 소프트캠프의 ‘다큐먼트시큐리티’, 마크애니의 ‘다큐먼트 세이퍼 엔액스’ 등이 예다.

보안업계 관계자는 “지금 확산되고 있는 재택근무는 자발적인 것이 아니라 위기에 의해 강제적으로 시행되고 있는 것”이라며 “재택근무를 하는 근무자뿐만 아니라 시행하는 기업·기관도 재택근무 도입을 위한 준비가 충분하지 않다”고 지적했다.

이어서 그는 “모든 근무자 개개인에게 자발적인 보안수칙 준수를 바라는 것은 무리”라며 “재택근무자 개개인이 조심하는 것을 넘어, 기업 자체적으로 재택근무자를 위한 보안정책을 수립해야 한다”고 주장했다.

<이종현 기자>bell@ddaily.co.kr