코로나19로 인한 비대면 시대에 돌입한 2020년에는 펜데믹에 대한 불안감이 반영된 보안 이슈가 새롭게 등장했다. 한 해의 보안 이슈를 돌아보며 2021년을 대비해 점검해야 할 보안 이슈에 대해 생각해보는 시간을 가져본다.

코로나19로 인한 비대면 시대에 돌입한 2020년에는 펜데믹에 대한 불안감이 반영된 보안 이슈가 새롭게 등장했다. 한 해의 보안 이슈를 돌아보며 2021년을 대비해 점검해야 할 보안 이슈에 대해 생각해보는 시간을 가져본다.

ISSUE 1

기업을 목표로 한표적형랜섬웨어 공격

코로나19로 인한 비대면 시대에 돌입한 2020년에는 펜데믹에 대한 불안감이 반영된 보안 이슈가 새롭게 등장했다. 한 해의 보안 이슈를 돌아보며 2021년을 대비해 점검해야 할 보안 이슈에 대해 생각해보는 시간을 가져본다.

과거 불특정 다수를 대상으로 이뤄지던 랜섬웨어 공격은 최근 특정 표적을 노린 지능형 공격으로 바뀌는 추세. 최근 대형 유통기업인 이랜드 그룹을 공격한 랜섬웨어 그룹클롭이 대표적인 예다. 클롭과 같은 랜섬웨어 조직은 오랜 기간 표적을 관찰하여 취약점을 수집하고, 피싱 메일로 공격해 데이터를 훔친 뒤 랜섬웨어로 암호화해 거액의 돈을 요구한다. 만일 돈을 주지 않으면 자신들이 훔친 데이터를 다크웹에 공개하는 방식이다. 클롭은 이랜드의 영업중단 사태를 야기했을 뿐 아니라 독일의 향료 생산 기업인 ‘Symrise’도 공격했다고 주장하고 있다.

보안 TIP

랜섬웨어의 공격은 갈수록 더욱 고도화되고 있다. 공격 대상 또한 개인에서 기업으로 확대되며 전 세계적으로 피해 규모가 커지고 있다. 이를 방지하기 위해 기업은 백신과 소프트웨어를 최신 버전으로 업데이트하고 중요한 정보가 담긴 파일은 여러 개의 외부 저장 장치에 백업을 해둬야 한다. 또한 원격 접근이나 비정상적인 접근에 대한 상시 모니터링을 진행해 취약한 IT인프라 시스템에 대해 점검하고 대비하는 것이 중요하다.

ISSUE 2

재택근무와 주52시간 근무로 인한오피스 보안이슈 부상

코로나19로 인한 비대면 시대에 돌입한 2020년에는 펜데믹에 대한 불안감이 반영된 보안 이슈가 새롭게 등장했다. 한 해의 보안 이슈를 돌아보며 2021년을 대비해 점검해야 할 보안 이슈에 대해 생각해보는 시간을 가져본다.

코로나19 대유행으로 직장인의 근무환경이 재택근무로 변화하며 오피스 보안또한 중요 이슈로 떠올랐다. 재택근무로 인한 원격 접속과 회의, 클라우드 이용 증가 등 비대면 업무 환경의 조성으로 인한 보안 위협에 대한 경고도 계속 이어지고 있다. 특히 원격회의나 원격수업에 쓰이는 화상회의 플랫폼의 보안 취약점은 해커들의 공격 대상이 되었고, 비대면 온라인 쇼핑이 증가하면서 배송 관련 문자를 사칭한 스미싱 공격도 나날이 늘어가고 있다. 원격이나 재택근무를 위해 기업용 네트워크에 비해 상대적으로 취약한 가정용 네트워크 또는 업무기기로 기업의 업무 네트워크에 접속해야 하는 이상 2021년에도 이를 노리는 사이버 공격은 더욱 증가할 것으로 예상된다.

보안 TIP

재택근무를 하는 직장인들은 업무 전 Window V3가 최신버전으로 업데이트 되어 있는지 미리 확인한다. 공용 와이파이나 비밀번호가 설정되어 있지 않은 네트워크는 연결하지 말고 회사의 VPN(가상사설망) 계정을 미리 신청해 업무를 진행한다. 또한 재택근무는 반드시 물리적인 위험을 방지할 수 있는 자택 내 분리된 공간에서 진행하는 등 경각심을 가지고 근무해야 한다.

ISSUE 3

코로나19의 공포심을 노린 보안 위협의 증가

코로나19로 인한 비대면 시대에 돌입한 2020년에는 펜데믹에 대한 불안감이 반영된 보안 이슈가 새롭게 등장했다. 한 해의 보안 이슈를 돌아보며 2021년을 대비해 점검해야 할 보안 이슈에 대해 생각해보는 시간을 가져본다.

코로나19로 인한 위기 상황을 맞이한 사람들의 불안감을 악용한 보안 위협도 급증했다. 특히 제목에 ’COVID19’ ‘WHO’ ‘긴급재난지원금’ ‘mask’ 등 코로나19와 관련된 키워드를 포함한 스팸문자나 메일을 보내는 다수의 스미싱 공격이 발생했다. 우리나라에서의 경우 긴급재난지원금과 코로나19로 인한 정부지원대출을 미끼로 한 다수의 보이스피싱과 스미싱이 증가해 이에 대한 피해를 막기 위해 많은 노력이 있었다.

보안 TIP

스미싱으로 인한 피해를 막으려면 비대면으로 특정 명목의 금전 요구 시에는 확인 전에는 절대 현금 인출 또는 계좌 이체를 진행하지 않는다. 이유를 막론하고 금전을 요구하는 내용은 반드시 해당 금융기관 또는 공공기관에 연락해 사실 유무를 확인한다. 또한 스미싱 문자나 메일의 URL은 함부로 클릭하지 않으며 어플리케이션을 설치할 시 나도 모르게 나의 금융정보나 개인정보가 유출될 수 있으니 유의해야 한다.

2021년에도 코로나19로 재택근무와 원격업무가 계속된다면 변화된 업무 환경이나 기업을 타깃으로 한 랜섬웨어 협박, 사회적 이슈를 악용한 악성 앱 유포 공격은 보다 고도화되고 지능적으로 이어질 것이다. 이를 방지하려면 올해 우리의 보안을 위협했던 사례를 통해 보다 경각심을 가지고 정보 보안 유지를 위해 힘써야 한다.

 쇠부리토크 편집부
사진 김대진(지니 에이전시)

  • tae*** 댓글:

    안쓰는 전원코드뽑기

    0
  • 보안 생활화~

    0