최근 코로나19의 영향으로 매출 100대 기업의 88.4%가 재택근무를 시행 중이고, 2.9%는 ‘곧 시행 예정’인 것으로 조사되는 등 대부분의 기업들이 재택근무를 진행 중이다. 각 기업들이 준비해 오던 스마트오피스를 코로나19가 앞당긴 셈이다.
보안연구소인 포티가드랩이 발간한 ‘2020년 상반기 글로벌 위협 전망 보고서’에 따르면 사이버공격자들은 글로벌 팬데믹 상황을 악용해 세계적으로 다양한 사이버 공격을 감행할 기회로 삼고 있다.
사이버공격자들은 기업 네트워크 외부에서 일하는 원격 근무자들의 증가로 디지털 공격 범위가 기업 네트워크에서 집까지 확대되는 상황을 악용하고, 글로벌 팬데믹으로 인한 불확실성과 공포를 틈타 대규모 사이버 공격을 실행하고 있는 것으로 조사 조사됐다. 특히, 공격자들은 가장 취약한 링크와 새로운 공격 기회를 찾고 있는 것으로 알려졌다.
이들은 주로 세계보건기구(WHO), 질병통제예방센터(CDC), 보건복지부와 같은 기관을 사칭해 메일수신함에 접근하는 것으로 나타났다.
각 기업들도 재택근무 중인 직원들의 사이버 공격에 방어에 분주하다. 이룹 기업들은 원격 근무자들이 사용하고 있는 디바이스 및 홈 네트워크를 보호할 수 있는 방안을 마련 중이다.
문제는 재택근무에 익숙하지 않은 우리나라의 경우 사이버 공력에 더 취약하다는 점이다. 한 기업은 최근 재택근무를 실시하며 당황스러운 일을 겪었다. 보안이 철저했던 이 기업은 외부 재택근무자가 사내 인트라넷의 활용하려고 했으나 접속이 되지 않았다. 이를 해결하기 위해 재택하는 컴퓨터에 보안망을 구축하는 등의 일련의 업무를 진행하기도 했다.
보안 업계에서는 네트워크, 애플리케이션, 멀티-클라우드 또는 모바일 환경을 포함한 전체 디지털 공격 면에 대한 포괄적인 보호를 제공하도록 설계된 사이버 보안 플랫폼만이 대안이라고 한다. 아울러, 망 분리와 클라우드를 이용하는 것도 유용하다는 의견 들이다.
일반인들이 사이버 공격에 대한 피해를 최소화하기 위한 방법으로 공신력 있는 기관에서 제공하는 정보를 적극 활용할 것과 모르는 사람이 보낸 메일을 읽지 않고, 무료 백신이라도 자주 업데이트 해주는 것이 알려져 있는 방법이다.
노진우 글로벌이코노믹 기자 jinrocals@g-enews.com