전 세계를 휩쓸고 있는 코로나 19 팬데믹의 영향으로 2020년 한 해는 그 어느 때보다도 사이버 보안의 필요성이 부각됐습니다.
사회적 거리두기에 대응해 다양한 비대면 플랫폼이 확산하면서 원격 근무환경 조성, 정부의 데이터 3법, 공공 클라우드 전환 등 IT 산업에도 새로운 지각변동을 실감할 수 있었습니다.
그로 인해 지난 한 해 개인정보 유출, 악성코드 유포, 피싱 메일, 기업용 데이터 및 네트워크 보안 공격 등 개인과 기업에 직접적인 피해를 주는 다양한 보안 위협들이 성행하기도 했습니다.
2020년에 발생한 다양한 사이버 공격 사례를 바탕으로, 2021년 더욱 주의해야 할 보안 위협 이슈를 알아보도록 하겠습니다.
1. 원격 업무 환경 네트워크 공격
지속되는 사회적 거리두기로 재택근무가 늘어나면서 원격 업무 환경을 공격하는 사례가 더욱 증가할 것으로 보입니다. 전문가들은 업무를 가장한 악성 메일, 화상회의 플랫폼을 통한 악성코드 배포, 사내 인트라 플랫폼 공격 등 보안이 취약한 개인 네트워크를 대상으로 한 해커의 공격이 날이 갈수록 고도화되리라 전망했습니다.
또한, 해커들은 추적을 피하고자 더욱 다양한 프로그래밍 언어를 대상으로 공격을 시도할 것으로 보입니다. 미국 지디넷의 조사에 따르면, C언어나 C++, Delphi와 같은 컴파일러 형 언어가 주류를 이루었던 기존의 상당수 악성코드와 달리 최근에는 파이썬(Python) 고(Go)와 같은 프로그래밍 언어나, 파일이 없는(Fileless) 악성코드 공격 또한 증가하고 있는 것으로 나타났습니다.
이러한 피해를 예방하기 위해 기업은 접속 정책과 보안을 강화하는 한편 악성코드를 활용한 공격이나 비인가자를 통한 내부침투 등을 예방하기 위한 보안책을 마련해야 합니다. 늘어난 재택근무로 인해 관리 누수가 발생할 수 있는 직원의 개인 PC(EndPoint)를 보안 솔루션을 활용해 보호해야 하며, 직원의 보안 인식을 제고를 위해 지속적인 사이버 보안 교육 및 훈련을 진행해야 합니다.
2. 타겟형 랜섬웨어 공격
기존 랜섬웨어 공격이 탈취한 정보나 서버를 암호화해 금전을 요구하는 방식이었다면, 최근에는 암호화에 그치지 않고 정보 유출에 대한 이중 협박을 가하는 ‘타겟형 랜섬웨어’로 공격 방식이 점차 고도화되고 있습니다.
‘지능형 지속 위협(Advanced Persistent Threat, APT)’라고도 불리는 타겟형 랜섬웨어 공격은, 해커가 대량의 데이터를 불법 추출하고 피해자의 DB를 암호화한 뒤, 금전을 지불하지 않을 경우 데이터를 공개할 것이라고 협박하는 전략에 해당합니다.
최근 이랜드 그룹의 고객 카드 정보 200만 건을 대상으로 444억 원의 비트코인을 요구한 사례나, 독일의 한 대학병원의 서버를 암호화해 병원 시스템이 마비되어 응급환자가 사망하는 사건 등이 대표적인 APT 공격 사례에 해당합니다.
타겟형 랜섬웨어 공격은 오랜 기간 표적을 관찰하고 정교하게 취약점을 발견해 공격하는 방식을 취하기에 기업은 보안 지점을 포괄적으로 강화할 필요가 있습니다. 엔드포인트 보안, 네트워크 침입 차단, 웹 서버 보안 강화뿐만 아니라, 해커의 직접적인 침입을 차단해야만 비즈니스 연속성을 확보할 수 있습니다.
3. 클라우드 보안 위협
효율성과 비용 절감의 이점 때문에 클라우드 인프라를 도입해 활용하는 기업이 늘고 있습니다. 그로 인해 클라우드 상의 수많은 민감 정보 노출 위험성을 경고하는 목소리 또한 적지 않습니다. 해커의 관심 역시 이러한 확대되는 클라우드 인프라 환경에 집중돼 클라우드와 관련 보안 공격이 급증할 수 있습니다.
IBM 엑스포스(X-Force) 보안 연구소에 따르면 2019년 1/3 이상의 기업이 16곳의 클라우드 제공업체로부터 30종 이상의 클라우드 서비스를 이용 중이라고 답했으며, 사이버 및 데이터 보안 업체 탈레스의 보고서는 전 세계 IT 및 데이터 보안 조직의 절반가량이 클라우드에 기업 데이터를 저장하고, 저장된 데이터의 48%가 민감 데이터에 해당한다고 밝히고 있습니다.
이 같은 조사 결과는 많은 분산된 클라우드 환경 탓에 결과적으로 기업 보안 정책의 실효성을 해칠 수 있음을 시사합니다. 2019년에 발생한 데이터 유출 사고의 85% 이상이 사용자의 책임으로 귀결되었다는 사실이 이 같은 우려를 뒷받침합니다.
클라우드 도입은 더는 거스를 수 없는 시대의 흐름으로 자리 잡았습니다. 클라우드 인프라가 지닌 효율성과 편리함을 극대화하고, 각종 보안 위협에 따른 비즈니스 단절을 미연에 예방하기 위해 기업은 클라우드 도입과 함께 보안에 대한 적극적인 대응책 마련이 필요합니다.
4. 5G를 활용한 사물인터넷(IoT) 보안 위협
5G를 활용한 사물인터넷 기반 서비스가 확대되면서 개인의 삶과 밀접하게 관련된 보안 공격이 늘어나고 있습니다. 취약점이 있는 도어락의 원격 개폐 기능을 악용한 무단침입 시도나, IP 카메라 해킹을 통한 사생활 침해 및 유출 협박 등 IoT 기기의 취약점을 노리는 공격 사례가 빈번히 발생하고 있습니다.
보안 기능이 제한적이거나 없는 IoT 제품의 경우 복잡한 규칙의 비밀번호나 OTP 같은 MFA(다요소인증, Multi Factor Authentication)로 보호되는 소프트웨어와 비교했을 때 상대적으로 공격이 쉽다는 특징을 지닙니다. 실제로 글로벌 기업 HP의 조사에 따르면 상위 10개의 IoT 제품에 최소 25개 이상의 취약점이 존재할 뿐만 아니라 이를 개선하기 위한 제조사의 대응책 또한 부족한 것으로 나타났습니다.
코로나19로 인한 비대면 교육·의료, 원격 근무 확대로 향후 IoT 기기의 의존도는 더욱 심화할 것으로 예상됩니다.
전문가들은 불필요한 기본 계정을 주기적으로 삭제하고, 공장 출하 시에 설정된 기본 비밀번호를 변경하는 등 IoT 단말기와 관련된 보안 수칙을 준수할 필요가 있다고 강조합니다.
가비아는 20년 보안 서비스 경력과 보안 전문 조직을 바탕으로, 선제적이고 유연한 맞춤 보안 서비스를 제공하고 있습니다.
기업의 소중한 정보 자산을 지키고, 고객에게 안정적인 서비스를 제공할 수 있도록 포스트 코로나 시대에 최적화된 가비아 보안 서비스 도입을 검토해 보시기 바랍니다.
[가비아 보안 서비스 바로가기]