침해사고/위협동향

비대면시대 급증한 보안사고, ‘해커와 거리두기’ 전략 어떻게?

이종현
[디지털데일리 이종현기자] 코로나19의 유행이 지속하면서 비대면(언택트) 문화가 빠르게 확산하고 있다. 사무실이 아닌 곳에서도 업무를 볼 수 있는 환경이 구축되면서 비대면 서비스는 포스트 코로나 시대의 ‘뉴 노멀’로 자리매김했다.

기업·기관들은 생존을 위해 디지털 트랜스포메이션에 속도를 내고 있다. 지난해만 하더라도 산업계의 예상을 한참 웃도는 수요가 발생한 가운데 올해는 그 증가폭이 더 클 것으로 예견되면서, 보안 강화를 위한 ‘해커와의 거리두기’가 필요하다는 목소리가 제기된다.

5일 보안업계에 따르면 해커들은 기업·기관의 디지털 트랜스포메이션 변화를 반기고 있다. 해커 입장에선 네트워크에 연결된 이들의 자신의 ‘먹잇감’이다. 안 그래도 많았던 먹잇감이 코로나19를 계기로 더 많아졌다.

해커들은 각양각색의 위협을 도처에 뿌려뒀다. 커뮤니티 등을 통해 불법 유통되는 소프트웨(SW)에 악성코드를 심는 것은 기본이다. 평범한 안부 메일·문자 속에 악성 인터넷주소(URL)를 첨부하는가 하면 업데이트 서버를 해킹해 정상적인 루트로 악성코드를 유포하는 공급망 공격도 감행하고 있다. 미국을 뒤흔들고 있는 솔라윈즈 사태가 공급망 공격의 예다.

사이버 위협의 피해 범위를 넓히는 주요 요인 중 하나는 ‘전염성’이다. 랜섬웨어의 경우네트워크 내에 침입을 허용한다면 서버내에 다른 파일을 차례차례 암호화한다. 이윽고 해당 서버와 네트워크로 연결돼 있는 다른 서버까지 감염시키는 전염성은 오프라인의 코로나19에 비할 바가 아니다.

한국인터넷진흥원(KISA)에 따르면 모바일 악성 앱은 2018년 4039건에서 2019년 9051건으로 1배 이상 증가했다. 이용자의 디지털 환경이 PC에서 모바일로 옮겨감에 따라 공격자들도 모바일을 겨냥한 공격에 집중하고 있는 것으로 보인다.

해킹 및 관리자 부주의 등으로 유출된 개인정보 건수도 역대 최고치를 기록 중이다. 개인정보보호위원회(이하 개인정보위)는 올해 7월까지 유출된 개인정보가 1324만3958건이라고 전했다. 최근 4년간 연도별 개인정보 유출량은 ▲2017년 317만3389건 ▲2018년 619만3294건 ▲2019년 977만1021건 등이다. 상반기의 개인정보 유출 건수가 앞선 년도의 개인정보 유출 건수를 넘어섰다.

수익 창출을 목적으로 하는 해커들은 돈이 되는 기업·기관을 노린다. 코로나19 백신을 연구하는 의료기관을 공격하는 이유다. 이는 ‘돈이 된다면 개인도 노린다’는 말이 된다. 비트코인의 가치 급증으로 PC나 모비일 기기를 암호화폐 채굴(마이닝)하도록 하는 유형의 채굴 봇넷 공격이 기승을 부릴 것으로 예상된다.

보안업계 관계자는 “코로나19에 가장 효과적인 대응이 사회적 거리두기인 것처럼, 사이버 위협에 대한 대응도 각종 위협과의 거리두기가 가장 중요하다. 다소 단순한 대응이지만, 출처가 불명확한 파일이나 URL은 클릭하지 않는 것이 각종 사이버 위협을 차단하는 방법”이라고 강조했다.

또 그는 “사이버 위협 대다수가 이용자의 방심을 이용하는 공격이다. 코로나19가 한창일 때는 ‘코로나 정보’라고 하고, 북한 이슈가 있을 때는 ‘북한 정보’라고 이용한다”며 “최근 비트코인 가격이 크게 치솟았는데, 비트코인과 관련한 각종 피싱이나 위협이 이어질 것으로 예상되는 만큼 주의해야 한다”고 당부했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널