본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

정부가 21일 코로나19 확산 방지를 위해 '사회적 거리두기'를 5월 5일까지 연장한 가운데, 코로나19의 영향으로 우리의 삶은 많이 바뀌었습니다. 원격교육, 재택근무 등 다양한 형태의 언택트 문화는 코로나19 사태 이후 가속화되었으며, 현재는 사회 전반으로 번져 한국 사회가 서서히 언택트 사회로 이동하고 있습니다.


언택트(Untact)란?


언택트란 '콘택트(contact: 접촉하다)'에서 부정의 의미인 '언(un-)을 합성한 말로, 기술의 발전을 통해 점원과의 접촉 없이 물건을 구매하는 등의 새로운 소비 경향을 의미한다.


이렇게 코로나19 이후 우리는 삶의 대부분을 사이버 세상 속에서 보내게 되었습니다. 오늘은 코로나19의 영향으로 변화한 우리의 삶을 살펴보며, 이러한 삶 곳곳에 도사리고 있는 보안위협과 대응방법에 대해 알아보고자 합니다.


1. 소비 환경의 변화, 온라인 쇼핑 증가


코로나19가 개인 사용자에게 가장 직접적으로 영향을 끼친 곳은 '소비' 측면입니다. 배달앱을 통해 음식을 주문하는 것은 코로나19 사태 이전에도 일반적이었지만, 코로나19 이후로는 음식을 주고 받는 것 조차도 언택트로 이루어집니다. 식품을 비롯해 다양한 쇼핑 수요들이 온라인으로 집중되면서, 여러 상품들을 이커머스를 통해 구매하는 이들이 늘고 있습니다. 



이러한 언택트 소비 문화가 확산되면서, 사이버 공격자들은 상품 배송 문자에 사용자들의 관심이 쏠리고 있는 상황을 악용하여 스미싱 공격을 수행하고 있습니다. 최근에는 '코로나로 인한 택배 배송 지연' 등 코로나19 관련 내용의 스미싱이 증가하고 있는데요. 공격자들이 사회적 이슈를 교묘히 이용해 지속적인 공격으로 활용하고 있는 것입니다. 


개인 사용자들은 이런 문자 메시지에 현혹되지 않도록 주의하고, 아래의 모바일 보안 수칙을 지켜야 합니다.


모바일 보안 수칙

1. 신뢰할 수 있는 알약M과 같은 모바일 백신 프로그램을 설치하고, 정기적으로 검사를 수행한다.

2. 출처가 불분명한 경로를 통한 APK 앱 설치를 금지한다.

3. 의심스러운 내용의 문자 메시지에 포함된 URL은 절대로 클릭하지 않는다.


>> 모바일 그린 라이프 알약M 다운로드 하기


2. 업무 환경의 변화, 원격/재택근무 제도 도입


코로나19는 개인 사용자뿐만 아니라 기업 사용자의 근무 환경도 바꾸었습니다. 전세계 기업들의 재택근무 시행이 지속되는 가운데, 이번 사태가 종식되더라도 팬데믹이 가져온 업무환경의 변화는 '뉴 노멀'로 자리잡게 될 것이라는 전망입니다. 


이 같은 추세이다 보니 업무용이 아닌 개인용 데스크톱이나 노트북을 회사의 업무에 사용하는 비율도 함께 증가하고 있고 섀도우 IT(Shadow IT)로 인한 엔드포인트 보안 문제에 대해서도 고려하기 시작했습니다.


섀도우 IT(Shadow IT)란?


섀도우 IT란 직원들이 IT 부서에서 승인받지 않은 클라우드 애플리케이션이나 서비스를 구입하고, 이를 IT 관리 부서나 책임자가 파악하지 못하는 현상을 일컫는다.



이러한 홈오피스 환경은 상대적으로 사이버 보안에 취약합니다. 특히 재택근무자들이 원격으로 사내 시스템에 접속해야 하는 특성 때문에 공격자들은 무엇보다 사내에 접근 가능한 임직원 계정 정보 획득을 위한 크리덴셜 스터핑 공격이나 피싱 공격을 많이 시도하고 있습니다.


따라서 기업에서 원격/재택근무 제도를 도입할 시, 재택근무 관련 근무 규정 수립과 동시에 해당 내용에 대한 임직원 숙지를 위한 안내/교육 과정이 필수적입니다. 개인이 소유한 장비를 통해 재택근무를 수행하는 경우에도 비인가 소프트웨어 설치 금지에 대한 명확한 가이드 역시 필요합니다.


또한 단순히 계정정보만 입력해서 로그인이 가능한 시스템이라면 반드시 보안 강화를 위해 OTP나 추가 본인확인 솔루션을 활용한 이중인증 프로세스가 필수적으로 도입되어야 합니다.


재택근무 시 발생할 수 있는 내부 보안 사고는 문서중앙화 솔루션과 같은 중앙 서버 기반의 문서관리 시스템을 활용하여 미리 방지할 수 있습니다. 해당 솔루션을 이용한다면 임직원들이 재택근무 중 생성/수정하는 모든 문서가 중앙서버에 저장되고 버전 관리가 이뤄지기 때문에 효율적인 자산 관리가 가능합니다.



3. 소통 방식의 변화, 화상회의 및 수업 확산


원격/재택근무 환경이 마련되면서, 얼굴을 마주보고 하던 회의는 비대면 회의로 바뀌었습니다. 코로나19는 대학가 수업 풍경도 바꾸었는데요. 코로나19로 잠정 연기해온 수업을 온라인 강의로 대체해 대부분의 학교는 현재 온라인 수업을 진행중입니다.



원격근무 및 교육 도입의 증가로 최근에 온라인 화상회의 툴이 각광을 받고 있습니다. 하지만 화상회의 플랫폼이 보안에 취약하다는 사실이 알려지면서 해커들의 타깃이 되고 있는데요. 해커들은 화상회의 플랫폼에서 개인정보를 빼내거나, 웹캠 화면으로 사생활을 훔쳐보고, 다른 악성코드를 심기도 합니다. 


화상회의 플랫폼은 많은 사람들이 연결해 들어와 각종 정보를 공유하는 곳이라는 특성 때문에 공격 가능성을 내포할 수 밖에 없습니다. 따라서 항상 최신 버전으로 업데이트한 화상회의 플랫폼을 이용하시길 바라며 무엇보다 스스로 보안 수칙을 준수하는 것이 가장 중요합니다. 


화상회의 보안 수칙

1. 화상 회의 방마다 비밀번호를 설정하고, 비인가 사용자가 참여하는지 수시로 확인한다.

2. 회의 URL 및 비밀번호를 외부에 공개하지 않는다.

3. 회의를 진행하기 전에는 화상 회의방 사용 방법 등에 대해 알리며, 새로운 회의를 시작할 때에는 암호도 새로 설정한다.


코로나 19 이후 우리의 삶은 언택트 문화 중심으로 재편될 것이며, 언택트가 일상화된 사회는 부작용이 적지 않을 것으로 예상됩니다. 무엇보다 언택트 사회는 보안 체계가 제대로 이루어지지 않으면, 보안 사고가 증가할 수 밖에 없고 사이버 세상에서 새로운 유형의 범죄가 일어날 가능성이 큽니다. 


최근 '코로나' 키워드를 활용한 사이버 공격에서도 확인되었듯이 공격자들은 다양한 운영체제를 사용하는 사용자들을 타깃으로 광범위한 공격을 수행합니다. 특히 재택근무를 업무환경으로 채택하는 사용자가 많아지는 추세에서 개인 사용자 뿐만 아니라 기업 사용자 역시 외부위협에 노출되어 있습니다. 보안 사고 예방을 위해서는 무엇보다 기본적인 정보보호 수칙을 준수하는 것이 모두에게 가장 중요함을 유념하길 바랍니다.