Home > 전체기사
[CSRC@KAIST 차세대보안R&D리포트] 코로나19 시대의 사이버 위협과 슬기로운 비대면 생활
  |  입력 : 2020-07-23 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
비대면 라이프 스타일로 변화되면서 전 세계 인터넷 사용량 50~70% 가량 증가
코로나19 관련 피싱 및 해킹 메일, 악성코드 유포 웹사이트 등 사이버 공격 늘어


[보안뉴스= KAIST 사이버보안연구센터 소프트웨어 보안팀] 지난해 12월 중국 우한에서 처음 발생해 현재 1,400만 명이 넘는 확진자와 60만 명 이상의 목숨을 앗아간 코로나19 바이러스는 우리 삶을 코로나19 발생 이전과 이후로 극명하게 갈라놓았다. 이러한 변화에 있어 ICT 기술을 기반으로 한 비대면 교육·의료, 원격 근무, 온라인 쇼핑 등 비대면 라이프 형성이 가장 큰 변화로 주목받고 있다.

[이미지=utoimage]


미국 정치 매체 폴리티코(Politico)는 코로나19 바이러스로 인해 온라인의 여러 가지 규제가 완화되면서 온라인 수업, 온라인 홈스쿨링, 온라인 의료, 원격 근무 등의 비대면 라이프 형성이 촉진되리라 일찍이 예측했고, 실제로 코로나19 팬데믹 이후 전 세계 인구의 4분의 1가량이 안전하다고 생각하는 자신의 집에 머물며 비대면 라이프를 추구하고 있다고 포브스지는 보도했다.

코로나19로 인해 우리 삶이 비대면 라이프 스타일로 변화되면서 전 세계 인터넷 사용량이 50~70% 가량 증가한 것으로 추정되고 있다. 단편적으로 판단해 봤을 때 인터넷 사용량이 급증하고 다양한 언택트 기술이 출현하는 등 변화된 환경에 순조롭게 대응 및 적응하는 듯해 보이지만, 실상 우리 사회는 갑자기 닥친 코로나19 충격으로 인해 비대면 라이프를 제대로 준비하지 못한 채 혼란 속에서 허둥지둥 적응해 나가고 있다.

이러한 혼란 속에서 비대면 라이프 기술의 보안체계에 대한 문제점이 제기되고 있는데, 코로나19 이후 각광을 받고 있는 온라인 화상회의 도구인 줌(Zoom)이 해킹문제 등 각종 보안에 취약하다는 사실이 알려지면서 해외에서는 사용이 금지되는 사례가 발생한 바 있다. 또한, 국내·외 많은 보안 전문기업들은 코로나 이후 사이버 보안 위협 및 공격이 증가하고 있어 이에 대한 대책을 앞다투어 발표하고 있다.

이러한 국내·외 보안 전문기업들의 노력에도 불구하고 사이버 보안 위협은 포스트 코로나 시대에 더욱 맹위를 떨칠 것으로 예상된다. 이는 코로나19의 충격으로 인해 형성된 비대면 라이프를 정부, 기업뿐만 아니라 개인에 이르기까지 제대로 준비하지 못한 데서 기인한다. 특히, 비대면 라이프에서는 개인 스스로가 보안관리의 주체가 되어야 하나, 과거 조직의 보안 정책 및 대응 기술 테두리 안에서 자산을 안전하게 보호받았던 때와는 다르게 집에서는 보안 수칙준수 자체가 엄격하게 지켜지지 않을 수 때문에 문제의 심각성을 더하고 있다.

또한, 사이버 보안 위협이 증가하는 원인 중의 하나로 비대면 라이프 체계를 타깃으로 하는 해킹 및 악성코드를 뽑을 수 있다. 이는 코로나19 팬데믹 이후 전 세계 인터넷 사용량이 50~70%가량 증가한 것을 다각적인 측면에서 깊이 있게 통찰할 필요가 있다. 앞의 설명과 연관하여 개인은 보안 수칙 및 기술적·제도적 장치를 강제하지 않을 경우 보안수칙을 어길 수 있는 가능성이 매우 커진다. 공격자는 이러한 안이한 심리나 행동 패턴을 이용한 다양한 사이버 공격을 수행할 수 있는데, 이러한 공격으로는 코로나19와 관련한 피싱 및 해킹 메일, 악성코드 유포 웹사이트 등이 있다.

KAIST 사이버보안연구센터에서 운영하는 악성 웹 탐지 시스템(SIMon)을 통해 코로나 전과 후 같은 시기(2019.1~6월, 2020.1~6월)의 악성 웹 탐지 건수를 비교해 봤을 때 지난해보다 올해 약 43%가 증가했다. 올해 탐지된 악성코드를 분석한 결과 Trojan(44%)이 가장 많았고, Ransomware(36%), Backdoor(15%) 순으로 차지했다. 지난해와 비교했을 때 랜섬웨어가 약 12% 증가했다는 사실을 알 수 있었다.

이러한 악성 웹은 단순히 접속하는 것만으로도 PC가 악성코드에 감염될 수 있어 포스트 코로나 시대에 개인 스스로가 보안 관리에 신경을 써야 하는 환경에서는 더욱 위협적인 요인으로 작용될 수 있다. 특히, 최근 인터넷 사용량이 급격이 증가함과 동시에 웹 사용률이 높아짐에 따라 이러한 악성 웹에 노출될 가능성이 매우 커질 수밖에 없다. 이러한 사이버보안 위협이 증가하는 현 시점에서 원격 근무 시 보안 수칙 미준수 및 작은 보안 실수로 인해 랜섬웨어에 감염된다면 끔찍한 결과를 마주해야 한다는 게 자명하다.

이에 비대면 라이프에서는 사이버 보안 위협 및 공격으로부터 효과적으로 자산을 지키기 위해 코로나 이전에 준수했던 사이버 보안 수칙 보다 적극적이고 방어적인 보안 수칙 마련을 통해 스스로를 중무장해야 한다. 이를 위해 엄격하고 적합한 보안 대응 모델 마련이 필요하다.

이를 위해서 2010년 포스트 리서치의 John Kindervag에 의해 만들어진 제로 트러스트 모델(Zero Trust Model)의 “누구도 신뢰하지 않는다”는 진화된 보안 모델의 개념을 벤치마크할 필요가 있다. 이를 바탕으로 의심되거나 출처가 불분명한 이메일을 열어보지 않고 삭제하고, 유해사이트 접근 및 의심되는 URL에 접속하지 않으며, 안전성이 검증되지 않는 소프트웨어 및 동영상을 설치 및 실행하지 않는 등 보안 위협에 대한 노출 가능성을 최소화할 수 있는 적극적이고 방어적인 사이버 보안 수칙을 스스로 마련하고 준수해야만 포스트 코로나 시대에서 안전하고 건강한 비대면 라이프를 추구할 수 있으리라 생각한다.
[글_ KAIST 사이버보안연구센터 소프트웨어 보안팀]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)