ACROFAN

[컬럼] 코로나 시대 1년, 온라인 세상 속에서 대두되는 보안 위험성

기사입력 : 2021년 01월 28일 16시 08분
ACROFAN=김보라 | bora.kim@acrofan.com | SNS
코로나19 바이러스가 전세계로 퍼지고 마스크가 필수품이 된 지 어언 1년이 지나고 있다. ‘언택트’와 ‘비대면’이 트렌드로 떠오르며 온라인으로 이어진 업무, 미팅, 모임 등은 더 이상 장거리에 국한하지 않고 일상에 자리잡았다. 편안한 차림으로 휴대폰이나 노트북 앞에 앉아 각자 먹을거리와 간식을 가져오고, 집안을 비추면서 랜선 집들이를 하거나 물건을 소개하며, 갑작스러운 반려동물이나 가족의 등장에 웃음이 터지기도 하는 온라인 일상 말이다.

현재 상황에서 최선을 강구하고 방법을 찾아 나서는 사람들이지만, 사실 이 일상 속에는 간과되고 있는 점이 존재한다. 바로 ‘보안 위험성’이다. 사람들의 삶이 오프라인에서 온라인으로 옮겨가면서 스마트 기기에 기존보다 많은 시간을 쏟고 인터넷과 SNS 등의 활용이 급증함에 따라, 보안 위험성 또한 이 기회를 놓치지 않고 따라붙고 있기 때문이다. 물론 온라인과 통신망을 노린 해커나 공격자들은 이전부터 존재했지만 재택근무와 온라인 미팅 등이 잦아지고 있는 이 상황을 이용하려는 움직임이 거세지고 있는 것이다.

해커들이 파고들 수 있는 온라인 공격 방법은 무궁무진하다. 등장부터 요란했던 랜섬웨어, 전산 시스템 혹은 전산망, 통신망 해킹, 이메일 및 문자 등 다양한 방식으로 생활 전반에 파고들 수 있다. 이미 유명세를 타고 있는 사이버 공격 패턴 이라고는 하나, 코로나라는 특수 상황과 만나면서 공격 접근성은 더욱 높아졌다. 1년이라는 짧으면서도 긴 시간 동안 지쳐 있는 사람들에게 이 특수성을 이용하는 공격자들은 더욱 악질적으로 다가온다.

▲ ‘코로나 바이러스’ 키워드를 사용해 보호장비를 판매한다는 스미싱 이메일. 파일 실행 시 악성코드에 감염될 수 있다. (자료 출처=안랩)

주변에서는 가끔 이유 없이 갑자기 정전이 되는 사례들이 보이고 있다. 모든 사례가 그런 것은 아니지만, 집콕 생활과 홈캉스 덕분에 집에 있는 시간이 늘다 보니 전력 사용량이 급증해 일대가 정전이 된 경우도 있었다. 이와 관련해서는 샴푸 사용량이 줄었다는 연구 결과도 있었다. 그렇다고 집 안에만 있는 것이 보안 위험성에서 멀어지는 길일까?

안랩에서 발표한 사례들을 살펴보면 생각지도 못한 부분에서 해커들이 파고드는 것을 알 수 있다. 휴가 시즌에는 티켓이나 여행지 정보 검색량이 증가해 예약 사이트나 티켓 확인을 사칭하거나, 필요 물품이나 식품을 온라인으로 구매 시 택배 배송 알림을 위장하는 사례는 이미 너무 흔한 일이 되었다. 사람들이 많이 모이는 것을 피해 트렌드가 된 ‘차박’의 경우, 출처가 불분명하고 비밀번호가 걸려있지 않은 와이파이로 접속할 시 피싱 사이트로 유도되거나 기기 정보를 탈취당할 위험성도 있다.

지난 한 해 동안에는 ‘코로나19’ 상황을 이용한 수많은 악성 공격 사례가 등장했다. 마스크나 체온계, 방호복 등과 같은 개인 위생 장비를 판매하는 식의 이메일에 첨부파일 실행을 유도하는 악성코드가 유행했고, 긴급재난지원금이나 대출을 지원한다며 피싱 URL을 삽입한 사칭 문자 스미싱 사례도 발견됐다. 볼거리를 찾아 나선 사람들의 OTT 플랫폼 사용이 증가하면서 넷플릭스나 왓챠, 웨이브, 티빙 등 여러 명이 함께 보는 시스템을 이용해 소액 금융 사기 건까지 나타났다. ‘유튜브 영상 고화질 다운로드’를 위장한 피싱 사이트에서는 ‘블루크랩 랜섬웨어’를 유포하기도 했다.

한국인터넷진흥원(KISA) 또한 올 한 해 ‘2021년 사이버 위협 시그널’로 ‘표적형 공격 랜섬웨어의 확산과 피해규모 증가’, ‘고도화된 표적형 악성 이메일’, ‘코로나-19 사이버 공격 팬데믹’, ‘다크웹 유출 정보를 활용한 2차 공격 기승’, ‘기업을 낚는 사이버 스나이퍼’ 5가지를 발표했다. 국내 사이버 위협 시그널 중 특히 랜섬웨어는 전세계적으로 주목해야할 위협으로, 병원 시스템이 마비돼 긴급 이송하던 환자가 사망하거나, 공장 시스템이 마비돼 자동차 출하가 일시 중단되는 사태가 발생하는 사례가 발견됐다.

VMware의 2020 글로벌 위협 리포트에 따르면 보안 팀에게 실시한 설문조사 결과, 코로나19 사태를 악용한 사이버 공격의 증가를 발견하거나 관찰한 수치는 53%였으며, 이와 관련해 원격 액세스 비효율성(52%), VPN 취약성(45%) 및 직원 부족(36%)을 가장 어려운 엔드 포인트 보안 문제로 지적하기도 했다. 또한 94%의 조직에서 전체 사이버 공격 시도와 침해사고가 증가했다고 응답했고, 코로나 기간 중 사이버 공격은 148%나 증가했다는 결과도 나왔다.

▲ 방송통신위원회에서도 코로나19 정부지원대출 빙자 스미싱 문자메세지에 주의를 당부했다. (자료 출처=방송통신위원회)

수많은 보안업계 기업들은 코로나19 사태 이후 강조해왔던 사이버 보안 위협이 올해 2021년을 넘어 그 이후까지 이어질 것으로 전망하고 있다. 안랩에서는 코로나19 감염 예방을 위한 비대면 업무환경 전환은 올해도 계속될 것이며, 공격자는 이러한 비대면 업무 환경을 노려 보안이 취약한 개인 및 중소기업을 대상으로 다양한 보안 위협을 가할 것으로 보고 있다. 보안 전문 인력을 배치하기 힘든 중소기업이 피해를 입을 가능성이 더욱 크며, 구성원 개개인에 대한 보안 관리가 중요하다.

끝나지 않는 창과 방패의 싸움 속에서 이러한 보안 위험성은 어떻게 예방할 수 있을까? 대부분의 보안 예방 수칙은 예전부터 비슷한 내용이 강조되어 왔고, 기본적이고 간단해 지키기 쉬워 보이지만, 이 간단한 수칙에도 많은 사람들이 속아넘어갈 정도로 해커들의 수법도 고도화되고 있다.

우선 기업에서는 보안 솔루션 및 백신 프로그램 등을 최신 버전으로 유지하고, 업무 이메일 내 모르는 사람이 보낸 출처가 불분명한 파일이나 URL을 다운로드, 실행하는 것에 가장 주의해야 한다. 재택 근무 과정에서 원격으로 접속할 시 보안 대책이 적용된 업무용 단말기를 사용하고 내부 보안 대책을 준수하며, 불특정 다수가 이용하는 PC를 통한 업무는 피하는 것이 좋다. 중요한 문서와 서류 등을 위해 백업 체계를 구축하는 것도 잊지 말아야 한다.

개인 차원에서도 출처가 불분명한 파일이나 URL을 피하고, 정부나 금융기관, 기업을 사칭하는 이메일 및 문자메세지에 주의할 필요가 있다. 이메일이나 문자메세지에 ‘WHO’, ‘마스크’, ‘재난지원금’, ‘보건소’ 등의 코로나 관련 키워드가 포함되어 있다면 발신자 정보를 확실하게 확인한 뒤 실행하는 것을 권고한다. 또한 애플 앱스토어와 구글 플레이스토어, 원스토어 등 스마트폰 공식 앱스토어가 아닌 곳에서 애플리케이션을 다운로드 및 설치하는 것도 조심해야 한다.

디지털 시대로의 전환이 다가오고 있는 것은 스마트 기기와 온라인 세상이 발전하는 것에 따라 당연한 수순으로 받아들여지고 있었다. 그러나 코로나19 사태는 디지털 시대 전환을 더욱 앞당겼고, 빠르고 어지럽게 변화하는 상황 속에서 미처 발견하지 못한 보안 문제는 오프라인까지 큰 타격과 영향을 미친다. 앞으로 또다른 일상으로 자리잡게 될 안전한 집콕 생활, 재택 근무 환경을 위해 보안 수칙을 꼼꼼히 살피고 따라야 할 것이다.

Copyright ⓒ Acrofan All Right Reserved



[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved