침해사고/위협동향

이스트시큐리티 “ 2021년, 재택근무 노린 사이버 공격 이어질 것”

이종현
[디지털데일리 이종현기자] 코로나19 확산으로 도입된 재택근무 환경을 노린 사이버 공격이 2021년에도 이어질 것으로 보인다.

18일 보안기업 이스트시큐리티는 2021년 보안 이슈 전망을 발표했다. ▲원격업무 환경 대상 공격 ▲랜섬웨어 협박을 통한 금전갈취 ▲북한 정부 지원의 지능형지속위협(APT) 공격 ▲사회적 이슈를 이용한 악성 애플리케이션 유포 ▲5세대(G) 네트워크 취약점 공격 등이 기승을 부릴 것이라는 예측이다.

특히 위협이 되는 것은 원격근무를 노린 위협이다. 기존 기업·기관 보안은 안전한 디바이스, 네트워크로 업무를 수행하는 것을 기준으로 구축됐다. 하지만 코로나19로 사전에 준비하지 못한 상태로 재택근무에 들어서면서 보안이 담보되지 않는 개인용 PC나 홈 네트워크를 통해 사내망에 접속해 업무를 수행하는 일이 늘었다.

악성코드는 코로나19와 유사하다. 마스크 착용과 손씻기 등 본인이 철저하게 대비하더라도 감염자의 곁에서 생활하면 감염 위협이 높은 것처럼, 기업·기관이 보안을 위해 장벽을 높이 쌓더라도 악성코드에 감염된 기기나 네트워크를 거쳐 접속한다면 속수무책일 수밖에 없다. 의도적인 전파가 이뤄지고 금전갈취 등의 목적성을 지닌 만큼 감염력 측면에서는 코로나19와 비할 바가 아니다.

이스트시큐리티는 재택근무를 위한 가살사설망(VPN) 또는 원격 지원 관련 모듈을 해킹하는 공격, 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것이라고 예견했다. 가령 정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀정보 등을 감시하거나 탈취하는 방식이다.

이스트시큐리티 관계자는 “원격근무 환경을 도입했거나 사용 에정인 기업은 이러한 공격으로 인한 피해를 예방하기 위해 적절한 보안 지침을 마련하고 직원들의 보안 인식 재고를 위한 교육을 병행해야 한다”고 당부했다.

최근 이랜드를 공격해 금전을 요구한 것과 같은 방식의 랜섬웨어, 랜섬디도스 공격도 증가할 것으로 보인다. 특히 비트코인의 가격 상승으로 이를 요구하는 사이버 범죄자들의 공격 활동이 더욱 활발해질 것이라는 분석이다.

이스트시큐리티는 북한의 탈륨 그룹 등 국가 차원의 APT 공격이 더욱 활발해질 것이라는 예측도 내놨다. 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로 해 특정 분야에 종사하거나 관심을 가질만한 사용자를 공격 대상으로 치밀하고 다각화된 공격 수법을 이용할 것으로 보인다.

특히 2020년 연말 코로나19 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나는 상황인 만큼, 해커 그룹의 공격 행보를 주의 깊게 살펴볼 필요가 있다고 전했다.

코로나19나 n번방, 택배 등 관심을 끌 법한 주제로 메시지를 보내 악성 애플리케이션(앱)을 다운로드하도록 유도하는 스미싱도 주의해야 한다. 악성 앱을 설치할 경우 휴대전화에 저장된 개인정보가 탈취될 수 있다. 최근처럼 스마트폰의 활용이 늘어난 상황에서 휴대전화 정보 유출은 큰 피해로 이어질 수 있다.

한편 이스트시큐리티는 2021년 보안 이슈 전망과 함께 올해 발생한 주요 보안 이슈도 되짚었다. ▲북한 정부지원 해커들의 APT 공격 다각화 및 고도화 ▲코로나19 바이러스의 등장과 관련 피싱 공격 확산 ▲문서 파일 취약점을 활용한 스피어피싱 공격 지속 ▲랜섬웨어 공격 수법 진화 및 고도화된 타깃 공격 등장 ▲국내외 개인정보 유출 사례 지속 등이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널