Home > 전체기사

재택 근무 당분간 이어진다고 했을 때 보안 문화 정착이 필수

  |  입력 : 2021-01-18 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
재택 근무자가 늘어나면서 업무용 장비와 개인 장비가 혼재되기 시작했다. 데이터 역시 개인 것과 회사 것의 구분이 점점 사라지고 있다. 이를 간파한 공격자들이 슬슬 공격 시점을 주말로 옮기고 있다고 한다. 그 때 집이란 이름의 사무실이 열리기 때문이다.

[보안뉴스 문가용 기자] 코로나 기간 동안 기업들은 재택 근무를 하는 직원들의 생산성을 높이기 위해 보안 사항을 좀 허술하게 적용했고, 이에 공격자들이 전술을 바꿨다고 보안 업체 완데라(Wandera)가 발표했다.

[이미지 = utoimage]


먼저 완데라가 조사한 바에 의하면 코로나 기간 동안 직원들이 근무 시간 동안 부적절한 콘텐츠에 접근하는 수가 두 배 가까이 늘어났다고 한다. 또한 모바일 멀웨어로 침해가 된 뒤에도 이메일 서비스에 계속해서 접속하는 횟수도 증가했다. 이 때문에 공격자들은 공격을 주말에 실시하는 것으로, 또한 원격 근무자의 모바일 장비를 공략하는 것으로 전략을 수정했다고 한다.

완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “코로나를 지나는 기업들에 있어 가장 중요한 건 평년만큼의 생산성을 유지하는 것”이었다며 “원격 근무자들을 제한하는 모든 형태의 족쇄들을 벗겨낼 수밖에 없었다”고 설명한다. 또한 “IT 담당자들이 모든 직원들의 집을 방문할 수가 없었기 때문에, 직원들이 집에서 가장 잘 쓸 수 있는 장비를 쓰도록 허락해야만 했다”고 예를 들기도 했다.

공격자들이 이를 알아챘다. 그리고 전술을 바꿔 공략하기 시작했다. 예를 들어 코로나가 발생하기 전 사이버 공격은 대부분 주중에 일어났었다. 왜냐면 해킹 공격 대상자들 대부분 주중에 출근을 했기 때문이다. 하지만 코로나 때문에 직원들은 집으로 돌아갔고 공격자들은 이런 그들을 주말동안 공략하기 시작했다. 주말에야 말로 가장 허술한 모습으로 사무실이 열려 있는 것과 다름없는 상태였기 때문이다. 한 때는 주중 그 어느 때보다 토요일에 사이버 공격이 6% 더 많았다고도 한다.

코빙턴은 이것이 꽤나 중요한 의미를 가진다고 풀이한다. “공격자들이 주말을 ‘열려 있는 사무실’로 인지했다는 건, 업무가 이뤄지는 장비들을 개인용과 업무용으로 구분하기 힘들어졌다는 현실을 의미합니다. 이렇게 한 번 기기들이 섞여들기 시작하면 코로나가 끝난다고 해도 되돌리기 힘들어집니다. 기업들을 침투했던 공격자들이, 이제 화살을 가정에 돌리기 시작한다는 겁니다.”

CIO들을 대상으로 한 조사에서 76%가 “회사 데이터가 원격 근무자들을 통해 사방팔방으로 퍼져나가는 것 자체가 기업을 위험하게 만든다”고 답했는데, 그러면서도 직원들이 업무에 개인 장비를 사용하는 것을 허락할 수밖에 없었다는 경우가 60%에 달했다. 놀라운 건 이렇게 개인 장비로 회사 데이터를 사용하는 직원들의 거의 대부분이 “장비는 안전하다”고 생각하고 있었다는 점이다.

이렇게 생각하는 데에는 여러 가지 이유가 있었지만 코로나 때문에 돌아다니지 못한다는 것이 가장 큰 요인으로 꼽혔다. 실제 밖으로 돌아다니는 일이 줄어드니 위험한 공공 와이파이망을 사용할 일도 줄어들었다. “하지만 밖으로 돌아다니지 않기 때문에 기업 데이터가 개인 장비에 더 많이 섞여들게 되었고, 그 때문에 일단 한 번 밖으로 나가 공공 와이파이에 연결했을 때 위험성은 더 높아집니다.” 코빙턴의 설명이다.

게다가 코로나 이전에는 업무용 장비에 좀처럼 설치하지 않았을 앱들이 재택 근무 기간 동안 더 많이 설치되었다는 것도 지적되고 있다. “주로 오락과 여가 시간을 위한 앱들이 업무 장비들에 설치됐습니다. 코로나 때문에 집에 있는 시간이 늘어났고, 시간을 보낼 방법들이 필요했으니까요. 이른 바 ‘워라밸’이라는 것이 근무 시간 속에서도 맞춰졌지만, 이렇게 애플리케이션 설치 현황으로도 맞춰졌습니다.”

하지만 이런 앱들을 무분별하게 설치하는 것은 장비의 침해 가능성을 높이는 것이다. 실제로 조직들의 52%가 재택 근무자들의 엔드포인트 장비로부터 멀웨어 사건을 겪었다고 하는데, 이는 2019년의 37%에 비해 크게 오른 수치다. 생산성 앱 혹은 업무용 앱들에서도 여러 보안 취약점들이 발견되곤 하지만, 게임 및 엔터테인먼트 관련 앱들에서는 심각한 취약점들이 더 자주 나타나는 편이다. 특히 게임 업계는 현재 해커들의 정조준을 받고 있다고 해도 과언이 아니다.

많은 전문가들과 시장 조사 전문 기관들이 코로나가 종식된 이후에도 원격 근무 체제는 오래 지속될 것이라고 내다보고 있다. 코빙턴 역시 비슷한 생각이라며 “내가 현장에서 만난 거의 모든 사람들이 이러한 근무 체제를 선호하고 있다”고 그 이유를 설명한다. “재택 근무만의 어려움도 존재하지만, 여태까지 사무실 내에서 엄격하게 생활했던 것과 비하면 아무 것도 아니라고 느끼는 사람들이 많은 듯합니다. 이렇게 자유롭게 업무를 보다가 회사로 돌아가라고 하면 반작용이 분명히 있을 겁니다.”

때문에 앞으로 기업들은 원격 근무자들에 대한 보안 문제에 더 투자를 해야 할 것으로 보인다고 코빙턴은 설명한다. 코로나가 지나갈 때까지만 버티고자 하는 건 지나치게 근시안적인 접근법이라면서 말이다. “집에서 근무할 때라고 하더라도 어느 정도 보안에 입각한 제한 사항을 하나하나 적용해야 합니다. 생산성에만 너무 집중하면서 다 풀어주면 잃는 게 더 많아집니다. 결국 균형을 다시 맞추는 선에서 접근해야 할 겁니다.”

코빙턴은 집이든 사무실이든, 어느 곳에 근무하든 사이버 활동과 정보 처리 활동에 있어 안전을 기하는 문화의 정착이 필요하다고 주장한다. “지금 저희가 보안 문화 정착을 위해 하고 있는 건 ‘처벌’입니다. 처벌이라는 도구로 문화를 정착시키는 게 가능할까요? 게다가 해커들의 실력이 얼마나 좋은데 말입니다. 보안 교육을 받지 않은 일반인들을 강하게 처벌하면, 전문 교육과 훈련을 거친 해커들의 공격을 막을 수 있다고 생각하는 것 자체가 오류입니다.”

3줄 요약
1. 코로나 사태 이후 공격자들에게 주말이란 ‘사무실이 열리는 때’.
2. 그래서 주중 공격이 주말 공격으로 바뀌는 추세.
3. 쉽게 끝나지 않을 코로나, 재택 근무 보안을 위한 기업들의 장기적 대책 필요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비