테크 인사이트

2020년, 코로나19로 인해 많은 산업 환경이 바뀌었습니다. 앞으로 몇 년에 걸쳐 점진적으로 일어날 것으로 예상되었던 4차 산업혁명에 따른 변화가 적어도 2~3년은 앞당겨졌는데요. 이로 인해 2020년 기업 보안에 있어 가장 큰 화두였던 재택근무는 2021년에도 이어졌습니다. 또한 각 산업에서 디지털 트랜스포메이션이 가속화됨에 따라 보안의 중요성은 더욱더 강조되고 있습니다. 2021년의 절반이 지나간 이 시점, 아이모션과 함께 상반기에 있었던 대표적인 사이버 보안 이슈를 짚어보고 하반기에 예상되는 보안 이슈까지 살펴보겠습니다.

상반기에는 어떤 사이버 보안 이슈가 있었을까?

1) 비대면화의 증가로 인한 랜섬웨어 공격
랜섬웨어 공격은 갈수록 지능적으로 진화할 뿐만 아니라 빈도도 급증하고 있는 추세인데요. 랜섬웨어 TTP 조정 및 개선하는 것뿐만 아니라, 멀웨어를 제공하고 이를 일회성 또는 지속적으로 배포하는 능력을 포함하는 서비스형 랜섬웨어(RaaS)가 일반화되었기 때문입니다. 미국의 통신 네트워크 회사 버라이즌(Verizon)은 ‘2021 버라이즌 데이터 침해 조사 보고서’를 통해 재택근무하는 이들을 노린 피싱 및 랜섬웨어 사고가 2020년에 크게 늘었다고 전했습니다. 이와 더불어 기업들을 대상으로 중요한 특정 자산을 표적 공격하는 등 기업 차원에서의 보안 중요성이 커지고 있습니다. 또한 사이버 보안 솔루션 회사인 파이어아이의 '글로벌 리셋: Cyber Security Predictions 2021' 보고서에 따르면 기업들은 이러한 랜섬웨어로부터 보호하기 위한 조치의 필요성 강조하는데요. 침해 사고 대응 서비스 수준 계약(Service-Level Agreement, SLA)을 마련하거나 필요한 경우 보안 담당자들이 복구할 수 있도록 보안된 상태의 백업을 구축 및 예방 및 복구 전략을 마련하는 것이 중요하다고 제안합니다.

2) 국가 기반 시설에 대한 지속적 공격
국가 기반 시설은 한 번 공격을 받으면 그 피해 규모가 매우 클 수밖에 없습니다. 대표적으로 올해 5월에 미국에서 '콜로니얼 파이프라인' 사의 랜섬웨어 피해가 대표적인 사례일 텐데요. 콜로니얼 파이프라인은 미국 내 최대 석유를 수송하는 파이프라인을 운영하는 회사로 미국 남동부로 가는 석유의 45% 이상을 점유하고 있습니다. 하지만 해킹으로 인해 송유관 시스템이 거의 일주일간 중단되면서 미국 내 주유 대란과 함께 유가가 치솟기도 하며 역사상 최악의 해킹 사례 중 하나로 손꼽히고 있는데요. 결국 콜로니얼 파이프라인은 공격을 단행했던 해킹 조직 '다크사이드'에 몸값 500만 달러를 지불했습니다. 또한 미국 IT 관리 솔루션 기업 솔라윈즈가 해킹을 당하면서 미국 대형 IT·보안기업 및 주요 정부기관이 연쇄적으로 피해를 입는가 하면, 일본의 미쓰비시 전기도 해킹을 당해 회사의 주요 기밀정보뿐만 아니라 주요 고객인 정부기관의 기밀까지 탈취당하는 피해를 있었습니다.

3) 디지털 트랜스포메이션을 노린 공격
코로나19로 인해 각 산업 분야에서 진행되던 디지털 트랜스포메이션의 속도가 현저히 빨라졌습니다. 특히 국내 모든 병원에 전자의무기록(EMR) 시스템이 100% 도입되었다는 점을 이용한 랜섬웨어 공격 피해가 지속적으로 발생하고 있습니다. 특히 성형외과, 피부과, 산부인과 등 여성 진료와 밀접한 병원의 환자 개인정보 및 상담 내역 등이 유출되는 사례가 많은데요. 진료 시스템은 빠르게 디지털화되었음에도 사용자들의 보안 인식은 나아지지 않아 해커들의 공격에 고스란히 피해를 당할 수밖에 없는 실정입니다. 이는 해외의 경우에도 마찬가진데요. 독일의 한 대학병원에서는 랜섬웨어 공격으로 병원 시스템이 일시적으로 중단되면서 긴급 이송 중이던 환자가 사망하는 사건까지 발생했습니다.

올 하반기에는 어떤 사이버 보안 이슈를 예상할 수 있을까?

1) 점점 고도화 및 표적화 되는 이메일 피싱
버라이즌의 ‘2021 버라이즌 데이터 침해 조사 보고서’에 따르면, 2020년 데이터 유출의 가장 위협적인 사례로 피싱을 꼽았습니다. 문제는 그 방법이 갈수록 정교해지고 고도화되면서 평소와 같이 진행한 업무가 피싱이었다는 사실을 사후에 인지하는 경우가 많다는 점인데요. 보통 이메일 피싱이라고 하면 불특정 다수에게 대량으로 전송하는 방식이었지만 최근에 유행하고 있는 스피어 피싱(Spear phishing)은 특정 개인 혹은 기업을 대상으로 삼기에 피싱이라는 사실을 전혀 모른 채 피해를 당하는 경우도 종종 발생하고 있습니다. 예를 들어 메일 수신자가 참석했던 컨퍼런스 관련 내용을 언급하며 자연스럽게 첨부파일을 클릭하도록 유도하는 등의 방식을 사용하거나 특정 기업의 CEO를 비롯한 임원의 이메일을 해킹해 업무 관련 내용을 자세히 파악한 후 해당 임원이 직원들에게 보낸 메일인 것처럼 속여 송금을 유도하는 등의 방법도 있습니다.

2) IoT로 편리해질 수록 중요해지는 보안
4차 산업혁명으로 인해 현재 주목받고 있는 분야 중 하나가 IoT(사물인터넷, Internet of Things)입니다. 특히 5G 기술이 본격적으로 도입되면서 발전 속도는 더욱 가속화되고 있는데요. IoT는 스마트 TV에서부터 냉장고, 에어컨, 가정용 CCTV까지 이미 우리 가정집 안으로 깊숙이 들어와 있습니다. 물리적으로 우리의 삶에 깊이 들어와 있는 만큼 개인 사생활이 노출될 가능성이 높아져 보안이 무엇보다 중요해졌습니다. 시스코(Cisco)는 'Cisco 비주얼 네트워킹 인덱스' 보고서를 통해 2022년까지 전 세계 IoT 기기는 약 146억 대 수준에 도달할 거라고 전망했습니다. 이러한 기기들은 구조적으로 보안에 취약해 모두 해킹의 대상이 될 수밖에 없는데요. 아직은 IoT를 통해 개인이 피해를 입는 사례는 많지 않지만 IoT가 우리 삶에 깊이 들어오면 들어올수록 이를 노리는 해커들은 고도화된 기술로 금전적 이윤을 노릴 수 있어 보안에 대한 인식을 높일 필요가 있습니다.

3) 쉬운 접근성 만틈 보안에도 취약한 클라우드
기업 차원에서의 클라우드는 이제 거스를 수 없는 큰 흐름이 되었습니다. 사이버 보안 솔루션 회사인 파이어아이의 '글로벌 리셋: Cyber Security Predictions 2021' 보고서에 따르면 기업의 약 95%가 인사 또는 급여와 같은 내부 기능 사용 시 클라우드를 일부 사용하고 있다고 밝혔습니다. 또한 '2021 탈레스 데이터 위협 보고서'에 따르면 APAC 지역 기업 응답자의 31%가 데이터의 41 ~ 50% 를 외부 클라우드에 저장하고 있다고 답했고, 데이터 절반 이상을 외부 클라우드에 저장하고 있다고 답한 응답자도 25%에 달했다고 발표했습니다. 각종 보고서를 통해서도 알 수 있듯이 클라우드에 대한 수요는 지속적으로 증가하고 있지만 대부분의 기업 및 기관에서는 자신들의 조직이 사용하는 클라우드에 대해 제대로 파악조차 못하고 있습니다. 탈레스 보고서에서는 APAC 지역 응답자 중 데이터가 저장된 장소를 알지 못한다고 응답한 비율은 75%에 달하며, 응답자 중 30%는 2020년에 보안 침해를 경험했다고 응답했습니다. 직원들의 보안에 대한 낮은 인식 때문에 그 위험은 더욱 커질 수밖에 없는 상황인 만큼 인식 제고에 대한 필요성이 커지고 있습니다.

4) 끊임없는 국가 차원의 해킹 공격
국가 차원에서 해킹을 시도하는 주요 배후는 러시아, 중국, 이란, 북한 등입니다. 2021년 4월에는 북한 정부 지원 해커 조직인 '탈륨(Thallium)'이 외교부 재외공관 복무 관련 실태 조사를 위장하여 공격을 시도하기도 했는데요. 내부 문자열 암호화 방식을 미루어 보아 탈륨 APT 공격으로 추정되고 있습니다. 뿐만 아니라 러시아의 APT28 및 중국의 APT31 등의 공격자들이 지속적으로 미국의 정치 정보를 표적 삼아 공격할 것으로 전망하고 있습니다. 조 바이든 미국 행정부는 올해 치러진 대선에서 러시아의 대선 개입 의혹을 제기하며 워싱턴 주재 러시아 외교관 10명을 미국에서 추방하기도 했는데요. 파이어아이의 2021 글로벌 리셋 보고서에 따르면 이러한 국가 차원의 사이버 스파이 활동은 이메일을 이용한 스피어 피싱이 가장 많이 활용되고 있다고 말합니다. 2020년에도 이란, 러시아 및 중국의 해커 조직들이 같은 전술을 이용했다는 점에서 이메일에 대한 보안이 갈수록 중요해지고 있는 실정입니다.

기업이 알아야 할 주의 및 권고 사항은?

사람인에서 244개사를 대상으로 '코로나19와 사내 보안 설문조사'를 진행한 결과 '보안 강화 필요성 커졌다'고 답한 응답률은 67.2%에 달했습니다. 갑작스러운 팬데믹으로 바뀐 근무 환경으로 인해 보안의 취약성이 고스란히 드러났음을 알 수 있는 부분인데요. 그럼 기업에서 주의해야 할 사항에는 무엇이 있을까요?

1) 업무 메일의 보안 강화
앞서 살펴본 것처럼 보안에 취약성을 드러낸 부분 중 하나가 바로 이메일입니다. 직장인이라면 반드시 사용하게 되는 내/외부 소통 채널인 만큼 보안에 가장 주의를 기울여야 할 필요가 있는데요. 요즘에는 공격 방식이 매우 고도화되어 쉽게 속아 넘어갈 수 있다는 점이 문제입니다. 예를 들어 거래처나 회사 및 임원으로부터 온 메일 중 첨부파일이 있는 메일은 다운로드 혹은 열어보기 전에 의심해 보는 습관을 들일 필요가 있습니다. 약간이라도 이상한 낌새가 느껴진다면 반드시 다른 소통 채널을 통해 크로스 체크 후 첨부파일을 열어 보는 것이 중요합니다.

2) 재택근무 시, 보안이 확보된 장소에서의 업무 진행
재택근무가 보편화되면서 집이 아닌 카페 등 다수의 사람들에게 오픈된 공간에서 업무를 진행하는 경우가 있는데요. 이렇게 보안이 되지 않은 공간에서 인터넷을 사용할 경우 언제 어디서든 사이버 공격의 대상이 될 수 있음을 인지하고 있어야 합니다. 또한 집에서 업무를 진행하더라도 개인 PC 보안 프로그램을 최신 버전으로 유지하고 와이파이를 사용할 경우 반드시 공유기 소프트웨어 업데이트나 비밀번호를 설정해야 합니다.

3) 원격근무시스템(VPN) 사용 권장
기업의 보안 관리자는 기업용 VPN 사용을 권장할 필요가 있는데요. VPN은 직원들이 재택근무를 할 경우에도 마치 사무실에서 업무를 하는 것처럼 회사 인트라넷에 접속할 수 있으며, VPN을 통해 감시 및 해킹을 막는 암호화 계층을 제공하기 때문에 보안을 더욱 강화할 수 있습니다.

지금까지 아이모션과 함께 2021년 하반기에 주의해야 할 주요 보안 이슈에 대해 알아보았습니다. 코로나19로 인해 갈수록 비대면 활동이 증가하는 만큼 기업 차원에서나 개인 차원에서도 보안에 대한 깊은 인식이 필요한 시점입니다. 또한 기술이 발전하는 만큼 해커들의 기술도 고도화되고 공격의 영역이 증가하고 있어 각별히 주의할 필요가 있습니다.

레퍼런스:
2021 버라이즌 데이터 침해 조사 보고서
파이어아이의 '글로벌 리셋: Cyber Security Predictions 2021'
콜로니얼 파이프라인 랜섬웨어 사건, 파이프라인 OT 취약성 드러내- 보안뉴스
솔라윈즈 사태 일으킨 러시아 공격자들, 미 사법부에 도메인 뺏겨-보안뉴스
전자의무기록(EMR) 병·의원 '랜섬웨어' 공격 빈발-데일리메디
Cisco 비주얼 네트워킹 인덱스 2017~2022년 전망 및 추세
글로벌 리셋: CYBER SECURITY PREDICTIONS 2021
2021 탈레스 데이터 위협 보고서 – APAC 에디션