코비드-19로 전 세계 많은 직장인이 재택근무를 시작했다. 재택근무나 원격근무는 코로나바이러스가 창궐하기 전부터 부분적으로 시행됐다. 재택근무가 선택이 아닌 새로운 일상이 되고 모두가 이 새로운 일상에 적응해야 하는 지금은 사고 대응 계획을 세우고 조직의 운영 프로세스를 변경할 중요한 때다.
현재의 문제를 생각해 보자. 당신은 어떻게 견디고 있는가? 모두가 노력하고 있다. 불안정한 데다가 예전보다 줄어든 인력으로 일하는 방법을 파악하려 노력하고 있으며 집에서 멀리 떨어져 일할 때도 노력한다. 가족 전체가 서로 떨어져 있는 경우가 많으며, 함께 보내는 시간이 많아진 가족들도 있다. 이런 근무 방식에 적응하는 혼란 외에도 사이버 보안에도 더욱 신경을 써야 한다.
사이버 범죄자들은 업무가 과중한(그리고 멀리 떨어져 있는 경우가 많은) IT팀과 보안팀, 집에서 사용하는 개인용 기기의 느슨한 보안, 공포를 이용하고 있다. 그들은 정규직원이 없는 틈을 이용해 코로나바이러스로 취약한 조직과 개인들을 공격하고 있다.
코로나바이러스는 네트워크 취약성을 만든다
사람들은 몇 년 동안 재택으로 근무하고 BYOD를 활용했기 때문에 이런 활동으로 인해 기업 네트워크에 어떤 위험이 발생하는지 알 수 있었다. 하지만 우리는 이런 규모의 재택근무를 경험한 적이 없다. 예를 들어, 뉴욕 주지사 앤드류 쿠오모는 주 인력의 75%가 재택으로 근무하도록 명령했으며 업무 현장에는 25%만 상주할 수 있다. 많은 기업이 필수 인력만 출근하도록 요구하고 있지만, 도대체 누가 필수적일까? 네트워크를 모니터링하는 보안 및 IT 인력일까? 그리고 그렇다 하더라도 사회적 거리두기 때문에 사무실의 인력도 부서당 1~2명으로 줄어들 가능성이 높다. 보안은 팀 노력이지만 모두가 다른 곳에 있을 때 팀으로서 사건에 대응하기가 어렵다.
모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와 스마트폰을 업무용으로 사용해야 한다. 보안팀이 모든 개인용 기기를 모니터링할 수 없기 때문에 이런 기기가 최신 소프트웨어 또는 운영체제를 사용하는지 또는 다른 취약성이 있는지 알 수 없다.
직원들이 집에서 근무하기 때문에 협업 방식도 바뀐다. 직접 회의도 없고 누군가의 책상에 들러 이메일을 통해 전송한 문서가 들어온다고 알려줄 수도 없다. 대신에 이메일 양이 증가하면서 첨부파일도 늘어난다. 격리에 대한 정기 업데이트가 포함된 임원진의 의사소통이 증가하고 정부 리더들은 그 어느 때보다도 많은 것을 지시하게 된다. 이로 인해 스피어 피싱 캠페인과 악성 문서 공유의 문이 열린다.
또한 수백 개의 대학과 초중고등학교들이 폐쇄되고 남은 학기 동안 폐쇄되는 학교도 많으며 원격 학습을 이용하게 된다. 많은 교사와 학생이 익숙하지 않은 애플리케이션을 사용하고 있다. 그래서 악성 앱을 다운로드할 가능성이 커지고 있으며 앱의 모든 기능을 모른다면 무엇인가 잘못되어도 알아차리지 못하며 다운로드된 악성코드를 정상 기능으로 생각하게 될 수 있다. 그리고 집에 있지만 원격 학습을 하지 않은 아이들은 어떻게 될까? 그들은 온라인 게임 또는 동영상 감상 또는 동물원들이 만든 실시간 사이트로 시간을 보낸다. 부모들이 근무하면서 아이들이 조용히 온라인으로 시간을 보내도록 하고 아무도 그들의 행동을 자세히 관찰하지 않는다면 가정용 네트워크와 공유 장비를 통해 업무용 네트워크에 어떠한 사이버 문제가 발생할 수 있는지 생각해 보자.