재택근무의 역습, 누군가 우리집 PC를 노린다

안경애기자 ┗ "회원들에 힘 되는 협회 만들겠다"

메뉴열기 검색열기

재택근무의 역습, 누군가 우리집 PC를 노린다

안경애 기자   naturean@
입력 2021-02-23 10:11
재택근무의 역습, 누군가 우리집 PC를 노린다
서울 송파구 삼성SDS 사옥 전경

코로나19 팬데믹으로 인해 뉴노멀로 자리 잡은 원격근무가 기업 보안의 가장 취약한 고리로 지목됐다. 보안이 취약한 가정용 네트워크와 단말기 해킹 시도가 늘어나고, 메신저·영상회의 등을 통한 정보유출 위험이 커진 가운데, 비대면 근무 시 보안위험을 낮추는 게 기업의 시급한 과제라는 분석이다.


삼성SDS(사장 황성우)는 지난해 국내외에서 발생한 보안 이슈와 현장 사례를 분석해 '2021년 사이버보안 7대 트렌드'를 선정해 발표했다.
7대 트렌드로는 △비대면 환경을 노린 위협 증가 △랜섬웨어 고도화 △AI를 활용한 해킹 지능화 △산업설비에 대한 위협 본격화 △개인정보 등 민감 데이터 보호 중요성 증대 △클라우드 대상 공격 증가 △의료분야 집중 공격이 꼽혔다.

주목할 점은 코로나19 상황에 원격근무가 확대되며 보안이 취약한 가정용 네트워크와 단말기를 통한 정보 해킹 시도가 늘어나고 있다는 사실이다. 직원 스마트폰·컴퓨터에 대한 공격은 물론, 메신저·영상회의 등 업무지원 시스템을 통한 정보유출을 방지하는 것이 기업 보안의 최우선 과제로 떠올랐다.

랜섬웨어 피해도 급증하고 있다. 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 데이터 유출 협박을 통해 몸값(랜섬)을 요구하는 악성 소프트웨어다. 기존의 불특정 다수에 대한 공격에서 점차 특정목표를 겨냥한 표적형으로 고도화하고 있다. 최근에는 다양한 변종이 출현하고 있고, 랜섬웨어를 서비스형으로 판매하는 사례까지 나오고 있다.

이 가운데 AI 기술 발전이 보안 영역에도 변화를 가져오고 있다. AI 학습을 통해 대량의 해킹공격 성공률을 높이고, 딥페이크를 이용한 정보왜곡 및 조작 위험성이 높아졌다. 이를 방어하기 위해 AI 기반 멀티미디어 위·변조 검출 및 자동탐지·분석 기술이 발전하면서 AI 기반 공격·방어 전선이 확대되고 있다는 분석이다.


정보시스템뿐 아니라 산업설비에 대한 보안 중요성도 커지고 있다. 지능형 시스템을 갖춘 스마트팩토리가 확산되고, IoT(사물인터넷)와 5G 도입으로 네트워크 연결이 확대되면서 생산설비와 제조공정에 대한 보안 위협이 커지고 있다. 지난해 해외에서 발생한 자동차, 석유 기업 대상 사이버 공격은 IT를 넘어 OT(운영기술)와 ICS(산업제어시스템) 보안의 중요성을 각인시킨 사례다.

국내에서는 데이터 3법 개정과 마이데이터 사업 활성화에 따라 다양한 데이터 보호 기술과 솔루션이 등장하고 있다. 특히 데이터 산업을 성공적으로 수행하려면 정보 암호화뿐 아니라 개인정보 비식별화 및 프라이버시 보호 기술이 필수적이다. 클라우드도 보안 영역의 중요한 키워드다. 최근 클라우드 시스템의 단순 사고가 대규모 접속장애 및 정보유출로 이어지고, 클라우드 시스템만 전문적으로 공격하는 사례도 늘고 있다. 특히 대규모 시스템을 보유한 금융·공공 기관이 퍼블릭 클라우드를 이용할 경우 보안설정·접속관리는 물론 인프라, 플랫폼, 소프트웨어 등 서비스별 보안체계 정립이 필수다.

코로나19 상황이 장기화하면서 의료기관이나 제약회사를 겨냥해 의료시스템, 의료정보, 백신 자료 등을 노리는 해킹과 랜섬웨어 공격이 집중되고 있다. 시스템과 인프라부터 솔루션, 정책까지 모든 보안체계를 정밀하게 갖추지 못 하면 자칫 위험에 노출될 위험성이 커졌다.

삼성SDS는 보안컨설팅, 보안관제, 클라우드 보안, 랜섬웨어 대응을 위한 EDR(엔드포인트 위협탐지·대응), 산업설비를 위한 OT 보안 등 보안 솔루션과 서비스를 공급하고 있다. 오는 4월에는 '삼성SDS 사이버 시큐리티 컨퍼런스 2021'을 열고 사이버보안 7대 트렌드와 사례 및 대응방안, 자사 보안 솔루션·서비스 등을 공유할 계획이다.

안경애기자 naturean@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]