서비스

중요도 급부상한 ‘언택트 보안’··· SK인포섹 “사용자 개개인의 보안의식 중요”

이종현
[디지털데일리 이종현기자] 코로나19로 인한 비대면(언택트) 확산은 여러 산업계에 숙제로 다가왔다. 이중 보안은 특정 산업군을 가리지 않는 공통의 과제다. 늑대(해커)가 양(기업 정보)을 덮치지 못하도록 담장(보안)을 쌓아왔지만, 양이 담장 바깥으로 나간 상황. 보안 패러다임의 변화가 예고된다.

22일 SK인포섹은 디지털데일리와 함께 ‘코로나19가 불러온 위기-2020년 상반기 사이버 공격 이슈’를 주제로 지난 상반기 발생했던 사이버 위협 사례와 언택트 업무 환경에서의 보안 취약점을 분석하고 공유하는 온라인 세미나(웨비나)를 개최했다.

SK인포섹이 주목한 올해 상반기 1~2월 주요 사이버 위협은 ▲연예인 폰 해킹 사건 ▲미쓰비시전기 정보 유출 ▲태영호 의원(미래통합당) 폰 해킹 ▲이탈리아 암호화폐 거래소 알츠비트서 900억 상당 암호화폐 유출 등이다.

또 코로나19 관련한 정보를 사칭해 악성파일을 유포하는 등 코로나19 이슈를 활용한 사이버 공격도 이어졌다. 특히 비대면(언택트) 관련 공격 이슈가 급격히 늘었다는 점에 주목했다. 코로나19 이후 전 세계적으로 화상회의 솔루션의 사용량이 폭증한 가운데 시스코 ‘웹엑스(Webex)’나 ‘줌(Zoom)’ 등에서 취약점이 발생한 것.

SK인포섹 분석에 따르면 올해 5월까지 발생한 공격 건수는 총 44만건이다. 전년동기대비 1.76배 증가했으며 월평균 8만건 이상의 주요 공격 이벤트가 발생한 것으로 확인됐다. 가장 많은 비중을 차지한 공격 유형은 사전 계정 탈취(크리덴셜 스터핑)다. 전체 위협의 약 40%를 차지했으며 접근 통제 미흡, 웹쉘 업로드 등이 각각 16%, 14%로 뒤를 이었다.

침해사고 유형은 개인정보 유출이 28%로 가장 많았고 대량 스팸메일 발송 26%, 거래대금 사기(스캠) 메일 공격이 23%, 랜섬웨어가 16%를 차지했다. 이는 시스템 장악, 비밀 자료 유출, 암호화폐 탈취 등의 비율이 높은 해외 사이버 위협과는 다소 차이를 보였다.

SK인포섹 보안 전문가 그룹 이큐스트(EQST)의 김태형 담당은 “최근 공격자들은 코로나19라는 단어를 활용해 개인이나 기업들에 피해를 주고 있다”며 “스팸 메일을 발송할 때 메일 제목을 ‘코로나19 확진자 동선’ 따위로 작성한다”고 전했다.

3월 19일 86건의 코로나19를 악용한 악성 인터넷프로토콜(IP)/인터넷주소(URL)가 확인된 후 5월 31일까지 9만3720개의 악성 IP/URL이 식별됐다. 월평균 3만1000여개의 악성 IP/URL이 신규로 등장한 것.

국내 업종별 침해사고 발생 건수의 경우 제조업에 다소 집중됐다. 22%가 제조 업종을 노렸으며 정치인이나 연예인 등 유명인을 대상으로 하는 15%, 다음이 정부/공공기관을 겨냥한 공격이다. 해외의 경우 정부/공공기관을 대상으로 한 공격이 32%로 가장 많았으며 의료, 제조, 암호화폐거래소 등이 많이 노려졌다.

김태형 담당은 코로나19로 비대면·원격사회로의 전환이 돌입하면서 비대면·원격 서비스 보안 향상이 주요 이슈로 부상했다고 피력했다.

그는 비대면 환경에서의 보안 위협을 기업 관점의 보안 위협과 개인 관점의 보안 위협으로 구분했다. 기업 관점의 보안 위협으로 화상회의 과정에서 기업 내부 정보 유출 위협, 원격 근무 시 보안정책의 한계 및 망분리 완화에 따른 위협 증가, 키오스크 장비 해킹을 통한 정보 추출 및 코드실행 공격 등이다.

개인 관점에서는 온라인 강의 및 비대면 서비스로 다양한 형식의 피싱 공격 증가, 온라인 시험 도입에 따른 부정행위 위험성 증가 등이 우려된다고 밝혔다.

SK인포섹 EQST그룹이 협업도구, 화상회의, 파일공유, 원격지원, 가상 데스크톱 인프라(VDI) 등 업무용 언택트 솔루션을 분석한 결과 불충분한 사용자 인증/인가, 원격 명령 실행, 크로스 사이트 스크립트(XSS) 취약점, 정보 노출 등 4개 유형의 취약점이 발견됐다고 전했다.

이런 위협은 ▲서비스 장애 ▲계정/권한 탈취 ▲악성코드 유포 ▲랜섬웨어 감염 ▲정보 유출 ▲경유자 악용 ▲사생활 감시 등의 피해를 초래할 수 있다.

비대면 환경에서는 사용자 개개인의 보안 의식 중요하다. 만약 악성코드에 감염된 PC가 가상사설망(VPN) 등을 활용해 회사 내부망에 접속할 경우, 회사 내부망은 해커에게 노출될 위험이 있다. 또 좀비PC가 돼 디도스(DDoS)에 활용될 수도 있다.

김태형 SK인포섹 담당은 “보안 담당자인 저도 정보가 외부에 유출될 수 있다는 위험을 안고 화상회의 솔루션을 이용하고 있다”며 “이런 보안 위협에 대비하기 위해서는 개개인의 보안 의식이 요구된다. 내가 내 자산을 어떻게 보호하는지, 내 회사의 보호 자산을 어떻게 보호해야 할지 고민해야 한다”고 조언했다.

한편 SK인포섹은 비대면 서비스가 확산함에 따라 ▲원격 보안진단 서비스 ▲비대면 업무 환경 보안성 검증 컨설팅 ▲재택근무 환경 보안 인프라 구축·운영 서비스 ▲재택보안을 위한 스마트 오피스 박스(Smart Office Box) 등의 비대면 특화 서비스를 제공하는 중이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널