기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

CIO

코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.
 

ⓒGetty Images Bank


현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다.

사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다.

코로나바이러스는 네트워크 취약성을 만든다
사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다.

모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와 스마트폰을 업무용으로 사용해야 한다. 보안팀이 모든 개인용 기기를 모니터링할 수 없기 때문에 이런 기기가 최신 소프트웨어 또는 운영체제를 사용하는지 또는 다른 취약성이 있는지 알 수 없다.

직원들이 집에서 근무하기 때문에 협업 방식도 바뀐다. 직접 회의도 없고 누군가의 책상에 들러 이메일을 통해 전송한 문서가 들어온다고 알려줄 수도 없다. 대신에 이메일 양이 증가하면서 첨부파일도 늘어난다. 격리에 대한 정기 업데이트가 포함된 임원진의 의사소통이 증가하고 정부 리더들은 그 어느 때보다도 많은 것을 지시하게 된다. 이로 인해 스피어 피싱 캠페인과 악성 문서 공유의 문이 열린다.

또한 수백 개의 대학과 초중고등학교들이 폐쇄되고 남은 학기 동안 폐쇄되는 학교도 많으며 원격 학습을 이용하게 된다. 많은 교사와 학생이 익숙하지 않은 애플리케이션을 사용하고 있다. 그래서 악성 앱을 다운로드할 가능성이 커지고 있으며 앱의 모든 기능을 모른다면 무엇인가 잘못되어도 알아차리지 못하며 다운로드된 악성코드를 정상 기능으로 생각하게 될 수 있다. 그리고 집에 있지만 원격 학습을 하지 않은 아이들은 어떻게 될까? 그들은 온라인 게임 또는 동영상 감상 또는 동물원들이 만든 실시간 사이트로 시간을 보낸다. 부모들이 근무하면서 아이들이 조용히 온라인으로 시간을 보내도록 하고 아무도 그들의 행동을 자세히 관찰하지 않는다면 가정용 네트워크와 공유 장비를 통해 업무용 네트워크에 어떠한 사이버 문제가 발생할 수 있는지 생각해 보자.
 

---------------------------------------------------------------
코비드-19 인기기사
->기업이 ‘코로나 팬데믹’이라는 새 현실에 적응할 수 있는 방법
-> 칼럼 | '5G, 재택근무, 홀로포테이션' 코로나바이러스로 변화하는 기술의 미래
->'코로나19 대유행' 대비한 기업 보안 가이드 7단계
-> '블랙스완'에 직면했다··· 코로나19 위기 속 기업이 해야 할 일
-> 코로나 바이러스 위기로 시험대에 오른 원격 네트워킹
->강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리
-> 최형광 칼럼ㅣ코로나19와 뉴노멀 2.0 시대
->'코로나19' 여파로 글로벌 IT 컨퍼런스 줄줄이 취소...
---------------------------------------------------------------

우리의 적들은 알고 있다
사이버 범죄자들은 기회주의자들이다. 실제로 세상에서 무엇이 유행하고 있는지 알고 싶다면 피싱 캠페인과 가짜 웹 사이트의 경고에 주의를 기울여 보자. 보통은 사이버 범죄자들이 3월의 광란(March Madness), 마스터즈(The Masters') 골프 토너먼트, 일본에서 열릴 올림픽에 집중할 것이다. 최소한 그 중 둘은 현재 이루어지지 않고 있으며 해커들은 지금 유행 중인 전 세계적인 유행병에만 관심을 쏟고 있다. 그리고 그들은 코로나바이러스를 다양한 방식으로 이용하고 있다.

병원들은 오랫동안 사이버 공격의 대상이 되었으며, 의료시설의 네트워크를 사용할 수 없게 되면 최악의 사태가 발생할 것이다. 실제로 체코공화국의 코로나19 테스트를 담당하는 한 병원에서 이런 일이 발생하여 운영 및 기타 병원 기능의 속도가 느려졌다.

해커들은 ‘코로나바이러스’, ‘COVID-19’, ‘바이러스 업데이트’ 등 용어에 대한 수백만 회의 검색을 이용하고 있다. 예를 들어, 체크포인트의 연구원들은 정부로 위장했으며 사용자의 민감한 정보를 훔치기 위해 고안된 코로나19 관련 문서에 의존하는 비셔스 판다(Vicious Panda)라는 중국 해커들의 사이버 도난 캠페인을 발견했다.

와이어드(Wired)는 “악성 안드로이드 애플리케이션이 존스홉킨스대학교의 코로나19 추적 지도인 척했지만 실제로는 리비아(Libya)의 모바일 사용자에 대한 감시 활동과 연결된 스파이웨어가 포함되어 있었다”라고 보고했다. 또 다른 피싱 사기는 코로나바이러스 치료제를 연구하는 제약 기업이 의심 없는 사용자에게 치료를 위한 시뮬레이션을 구동할 수 있도록 컴퓨터에 프로그램을 설치해 달라고 요구하는 것이다. 하지만 그 프로그램은 개인 정보만 훔쳐 간다. 

사이버 범죄자들은 악성 애플리케이션을 개발하고 다양한 앱스토어에서 출시하기 시작했다. 특히, 한 안드로이드 앱은 전 세계의 바이러스를 추적하고 있다고 했지만 랜섬웨어 공격이 위장한 것이었다. 

그리고 데이터 유출 및 피싱 캠페인이 이루어지고 있다. 

보건사회복지부(HHS), 월그린스(Walgreens), 대규모 코로나바이러스 발발의 희생자가 된 프린세스 크루즈 라인(Princess Cruise Line) 등은 코로나19 확산 이후 데이터 유출로 고생하고 있다. 피싱 캠페인의 경우 CNBC TEC(Technology Executive Council)는 피싱 공격 및 사기가 40% 증가했다고 보고했으며, 응답자의 1/3은 SaaS 시스템의 대응 능력이 떨어지면서 사이버 위협이 전체적으로 증가했다고 말했다.

 


조직이 취해야 할 조치
코로나바이러스 때문에 공격이 많이 증가했으며 피싱 공격도 많이 늘어났고 광고 네트워크를 이용해 의심 없는 소비자들을 낚고 있으며 지도에 내장된 악성코드가 긍정적인 사례를 보여주고 있다. 그렇다면 대부분 인력이 원격으로 로그인하고 있는 상황에서 사이버 위협 증가를 어떻게 해결할 수 있을까? 여기, 몇 가지 팁을 제시하고자 한다.

• 모두가 함께 당겨야 한다. 그렇다. 일반 운영을 감독하는 보안팀이 있지만 보안은 항상 팀으로 노력해야 한다. 사람들이 집에서 근무하면서 개인별 보안을 강화해야 하는 지금 같은 때에는 더욱 그렇다.

• 네트워크가 증가된 VPN과 원격 데스크톱 시스템의 수를 감당할 수 있는지 판단하자. 가능한 VPN을 활용하되 모두가 활용할 수 없다면, 이용 가능한 다른 안전한 연결 옵션은 무엇이 있는지 판단하자.

• 출처가 파악될 때까지 지도, 광고, 모바일 기기의 앱, 브라우저 플러그인 다운로드 등 아무것도 믿지 말자.

• 모든 것에 2FA를 사용하자.

• 민감한 통신 및 문서 공유에 암호화를 사용하자.

• 비밀번호 관리 개선을 촉구하자. 현재 사용자 이름과 비밀번호를 더 쉽게 훔칠 수 있기 때문에 이런 프로세스에 대해 다시 생각해 볼 때이다.

• 재택근무에 대한 업계의 준수성과 데이터 프라이버시 규정을 파악하자. HIPAA, GDPR, CCPA 등은 여전히 유효하며 모든 사람의 업무 방식이 다르더라도 그렇다.

• 보안 교육이 그 어느 때보다도 중요하다. 사무실에서와 마찬가지로 규칙을 준수하고 보안 및 IT팀이 피싱 사기와 가짜 웹 사이트를 확인하는 방법에 대한 알림을 정기적으로 발송하도록 하자.

• 직원 행동의 변화에 대비하자. 직원들이 갑자기 나쁜 마음을 먹고 악의적인 내부자가 된다는 말이 아니다. 하지만 평상시보다 더 많은 민감한 문서를 인쇄하거나 기밀 데이터를 안전하지 못한 가정용 기기에 저장하거나 다른 사람이 컴퓨터를 사용하기 전에 업무용 사이트에서 로그아웃하지 않을 수도 있다. 경영진은 직원들이 집에서 민감한 사항을 처리할 수 있는 최선의 방법에 대한 지침을 제시해야 한다.

• 제3자와 공급망을 위한 안전한 채널 및 운영 절차를 설정하자.

지금 그리고 앞으로 어떻게 적응할 수 있을까?
지금 당장은 전 세계적인 코로나바이러스 전염병 유행으로 인해 재택근무가 전례 없이 늘어나고 있지만, 그전부터 재택근무자는 전반적으로 증가하는 추세였다. 이런 상황이 장기적으로 지속될지 두고 보아야 알겠지만 지금 그리고 예측 가능한 미래에는 기업들이 이에 대해 생각할 뿐 아니라 실제로 해결해야 할 것이다.

우리가 재택근무자의 미래에 적응하면서 조직들은 사건 대응을 해결하기 위한 계획을 마련해야 한다. 현재 무인 수색정찰기(SOC)가 등장하고 있으며 보안 근로자들이 분산되고 있다. 비상 시 보안팀이 쉽게 효과적으로 협업할 수 있는 계획이나 인프라가 마련되어 있는가? 임원, 변호사, 마케팅, HR이 포함되어야 하는 나머지 보안 대응팀은 어떤가? 전체적인 보안을 어떻게 관리하고 있는가? 이제 사건 대응 계획을 마련하고 운영 프로세스의 무한한 변화에 적응하며 이런 대응 방식을 누가 관리할지 파악해야 한다.

* Rick Grinnell은 글래스윙벤처스(Glasswing Ventures)의 설립자 겸 경영 파트너다. ciokr@idg.co.kr