침해사고/위협동향

코로나19로 초래된 디지털 보안위협, 대응책은?

이종현

[디지털데일리 이종현기자] 코로나19의 전파 과정은 컴퓨터 바이러스의 전파 과정과 본질적으로 유사하다. 이를테면 ▲공격이 이뤄진 후에야 대응할 수 있다는 점 ▲변종 공격이 이어진다는 점 ▲만반의 대비를 하더라도 주변에 의해 위협에 노출될 수 있다는 점 등이다.

코로나19라는 바이러스가 등장하기 전에는 백신을 만들 수 없는 것처럼, 사이버 위협을 원천 차단한다는 것은 불가능하다.

또 특정 위협이 발생한 뒤에는 이를 모방한 ‘변종 공격’도 이어진다. 모든 위협을 상정해 대비하더라도 바이러스에 감염된 기기와 연결될 경우 손쉽게 뚫릴 수도 있다. 코로나19 확진자와 같은 공간에 있었던 것만으로 감염되는 것과 같다.

한국은 서구권에 비해 코로나19에 효과적으로 대응하고 있다는 평가를 받지만 ‘디지털 방역’에서는 다소 뒤처졌다는 평가를 받는다. 이는 비대면(언택트) 문화가 확산되는 현재 심각한 위협으로 다가온다. 특히 사회의 디지털 의존도 향상은 사이버보안 관점에서는 ‘공격면의 확대’로 이어지고 있다는 경고가 커지고 있다. 더 많은 사람들이 온라인 서비스를 이용하면서 이를 노린 공격도 증가하는 것.

보안 기업 트렌드마이크로는 올해 상반기 보안 위협 보고서에서 가장 큰 단일 보안 위협 유형으로 코로나19 관련 위협을 꼽았다. 코로나19 팬데믹 기간 동안 기업이 원격근무를 도입하면서 생긴 보안 시스템의 허점을 노렸다는 설명이다.

코로나19 확산 시기에 유포된 ‘확진자 정보’, ‘공공 마스크 배부’ 등의 스미싱이 대표적이다. 트렌드마이크로는 6개월 동안 880만건의 코로나19 관련 위협을 차단했다.

또 SK인포섹의 보안전문가 그룹 이큐스트(EQST)는 비대면 근무 환경에서 사용되는 소프트웨어(SW)에서 다수 보안 취약점을 발견해 한국인터넷진흥원(KISA)에 신고했다. 해당 취약점은 서비스 장애를 일으킬 뿐만 아니라 사생활 침해, 랜섬웨어 감염, 정보유출 등의 피해로 이어질 수 있다고 경고했다.

지난 7월 행정안전부에서 개발한 ‘자가격리자 안전보호 애플리케이션(앱)’에서 발견된 보안 취약점과 같은 사례다. 업계 관계자는 “당시 시간에 쫓겨 앱을 개발하면서 기본적인 보안 점검을 하지 못해 앱 이용자의 개인정보, 실시간 위치 등이 유출될 취약점이 있었던 것으로 안다”고 말했다.

전문가들은 이런 위협에 대비하려면 ‘보안수칙 준수’가 필요하다고 강조하고 있다. 마스크를 쓰는 것처럼 백신과 방화벽 등을 사용하고, 사회적 거리두기를 하는 것처럼 위협이 있을 수 있는 사이트에의 접속이나 파일 다운로드를 하지 않는 ‘디지털 생활방역’이 필요 하다는 지적이다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널