MS·아마존도 뚫리는데…무서워서 데스크톱 들고 퇴근합니다

[MT리포트-코로나 재택근무 PC 경보주의보]

17살 소년에 당한 빌게이츠…재택근무 당신의 PC도 노린다

#1.지난 7월 빌 게이츠 마이크로소프트 창업자와 일론 머스크 테슬라 CEO, 제프 베이조스 아마존 CEO 등 내로라하는 기업인들의 트위터 계정이 무더기 해킹 당했다. 미국 재계를 쥐락펴락하는 유명 인사 트위터 계정의 이 같은 집단 해킹은 사상 초유의 일이다.

빌 게이츠와 일론 머스크 트위터에는 "비트코인을 송금하라"는 사기 글까지 동시에 올라왔다. 당시 트위터 주가는 35.67달러에서 33.43달러로 5% 이상 폭락하고 이용자 상당수가 트위터에서 대거 빠져나갔다. 해킹이 IT 기업의 존폐에 얼마나 심각한 영향을 줄 수 있는지 단적으로 보여준 사건이다.

#2. 미국에서 코로나19(COVID-19) 사태가 정점에 달했던 지난 3월. 화상회의 플랫폼 줌(Zoom)의 하루 평균 사용자는 미국에서만 2억 명을 돌파했다. 기존 1일 사용자 최고치가 전 세계 기준으로 1000만 명임을 감안하면 그야말로 대박을 터트렸다.

하지만 사람들이 몰리자 해커들도 가만있지 않았다. 미국 일부 학교에서는 온라인 수업 도중 인종 차별 이미지와 함께 'zoombombed'(줌 공격)이라는 해시태그를 단 게시물이 연속해 올라오는 등 각국에서 해커들의 해킹 사태가 벌어졌다. 유명 CEO들의 트위터 계정을 해킹한 17살 미국 소년 그레이엄 아이번 클라크의 온라인 재판도 해커들의 포르노 동영상 공격으로 파행을 빚었다. 급기야 미국 연방수사국(FBI)이 수사에 착수했을 정도다.

보안 문제가 심각하다고 판단한 줌은 지난 5월 암호화 기술 업체를 인수했다. 줌이 창사한 지 9년 만에 처음으로 외부 기업을 인수한 것이다. 줌의 잇단 해킹 사태는 올 상반기 글로벌 IT(정보·기술) 업계의 최고 핫이슈로 꼽힌다.

◇줌(Zoom)도 뚫렸는데…"보안은 회사 성공과 실패 좌우"


코로나19 여파로 재택근무가 자리 잡으며 '사이버보안 리스크' 관리에 기업 초비상이다. 회사 전산망의 외부 연결이 급증하다 보니 곳곳이 보안 사각지대가 되고 있다.

세바스찬 승 삼성리서치소장(사장)은 지난달 온라인으로 열린 '삼성보안기술포럼'에서 "오늘날 IT 시스템은 거대하지만 공격에 매우 취약하다"며 "이제 보안은 한 회사의 성공과 실패를 좌우할 정도로 중요하게 자리 잡고 있다"고 강조했다.

한국 기업들은 이미 해커들의 주 타깃이 됐다. 미국 통신장비업체 시스코 시스템즈가 올 초 아시아 11개국 보안 전문가 2000여 명을 대상으로 진행한 '사이버피로도 조사 결과'를 보면 하루 평균 10만 건 이상의 보안 경고를 수신하는 기업은 국내 35%로, 글로벌 평균인 14%와 비교할 경우 2배가 넘는 수준이다.

실제 SK하이닉스 와 LG전자 는 지난 5~8월 메이즈(maze)라는 해커집단의 공격을 받았다. 미국법인 서버가 랜섬웨어에 노출되면서 업무 정보가 대량 유출된 것으로 알려졌지만 이를 회수했는지 여부와 정확한 피해 규모는 여전히 확인되지 않고 있다.

◇홈페이지 디도스 대신 VPN 해킹 추세…日 38개 기업 뚫려

최근 들어 재택근무 확산에 맞춰 회사 홈페이지 디도스(DDoS·분산서비스거부) 공격 대신 VPN(가상사설망)을 통한 해킹도 빈번해지고 있다. VPN은 통신 데이터를 암호화하거나 사외에서 업무 시스템을 접속할 때 쓴다.

지난달 일본에서는 음극재 분야 선두업체인 히타치카세이 등 38개 기업의 VPN이 뚫려 업계에 비상이 걸렸다. 국내 주요 대기업을 겨냥한 이런 시도는 아직 보고되지 않았지만 일부에선 한국도 일본에서 해킹 당한 VPN 솔루션을 똑같이 사용하기 때문에 해킹 리스크는 언제든지 남아있다는 지적이다.

한 번 뚫리면 피해는 이루 말할 수 없다. 특히 IT 기업이 해킹 당할 경우 글로벌 시장에서 대외신인도 하락은 불가피하다.

한 업계 관계자는 "모든 소프트웨어는 최신 버전을 사용하는 동시에 백신 프로그램을 항상 최신 것으로 유지해야 피해를 막을 수 있다"며 "비밀번호를 주기적으로 바꾸고 핵심파일은 수시로 백업해놔야 한다"고 말했다.

이정혁 기자

재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"

"재택근무 때문에 회사 데스크톱 본체를 들고 퇴근합니다. 이게 재택근무 맞나요?"

지난달 한 직장인이 온라인 커뮤니티에 올린 글이다. 서울 수도권을 중심으로 코로나19(COVID-19)가 급속히 재확산하며 대다수 기업들이 재택근무 체제에 돌입한 가운데 일부 기업에서 보안을 이유로 회사 데스크톱 PC를 들고 집과 회사를 오가는 촌극이 빚어졌다. 국내 기업들의 보안 실태를 여실히 보여주는 장면이다.

◇홈페이지 디도스 대신 VPN 해킹 추세…日 38개 기업 뚫려

최근 기업들은 클라우드(인터넷에 접속해 어디서든 데이터를 주고받는 시스템)는 물론 VPN(가상사설망), 스마트워킹 등 회사 밖에서도 사내 서버에 접속해 업무를 보는 시스템을 적극 구축하고 있다. 한국경영자총협회가 국내 100대 기업을 상대로 재택근무 현황을 최근 조사한 결과 88.4%가 사무직 재택근무를 시행 중이라고 밝혔다.

그러나 회사 밖에서 사내망에 접속해 근무하면 해커 먹잇감이 될 가능성이 크게 높아진다. 당연히 개인 PC는 필수 보안프로그램 설치를 의무화하지 않아 회사 PC보다 보안에 취약할 수밖에 없다. 악성 프로그램에 감염되는 개인 PC는 셀 수 없을 정도다.

실제 코로나19 이후 재택근무가 늘면서 사이버 공격이 급증한 것으로 집계됐다. SK인포섹에 따르면 올해 5월까지 시큐디움보안관제센터에서 탐지·대응한 사이버 공격 건수는 310만건에 달했다. 이는 지난해 같은 기간 260만건보다 19% 증가한 수치다.

문종현 이스트시큐리티 이사는 "규모가 큰 회사는 사이버 보안 조직과 장비를 갖춰놓아 악의적 목적을 지닌 해커들이 기업 시스템에 접근하기 어렵다"며 "하지만 기업 직원의 개인 PC를 노리면 얼마든지 해킹을 시도할 수 있다"고 밝혔다. 그는 특히 "재택근무 시 대부분 개인 노트북을 사용하므로 회사의 모니터링 범주에서 벗어나 해킹 사각지대에 노출될 가능성이 높다"고 강조했다.

◇개인 PC, 보안에 취약…재택근무시 물리적 보안 불가

재택근무를 하면서 개인 PC 보안이 뚫리는 사례는 생각보다 많이 벌어지고 있다. 이스트시큐리티가 지난 6월25일부터 7월2일까지 원격근무를 경험한 직장인 6105명을 대상으로 설문 조사한 결과 "언택트 근무 중 개인 기기를 사용한다"는 응답자는 65.1%, "개인 기기와 회사 기기를 모두 사용한다"는 응답자는 18.3%로 나타났다. 응답자의 70%가 사실상 해킹에 무방비로 노출되는 셈이다. 단 30% 정도만 "회사가 제공한 백신을 설치했다"고 밝힐 정도다. 기업의 체계화된 보안 교육과 보안 솔루션 제공 같은 인식 대전환이 절실한 상황이다.

VPN은 보안 기술임에도 불구하고, 해킹에 더 취약하다. 지난달 니혼게이자이신문에 따르면 일본에서 재택근무 중 38개 기업이 해커에 VPN망이 뚫렸다.

재택근무는 물리적 보안이 불가능하다는 것도 문제다. 삼성, SK, LG 등 대기업은 보안사업장 출입 시 까다로운 보안 절차를 가동한다. 외부인뿐 아니라 임직원들도 스마트폰과 노트북에 보안프로그램을 설치해 사진 촬영을 원천 차단하는 식이다. 그러나 재택근무에선 이런 물리적 보안이 어렵다.

김승주 고려대 정보보호대학원 교수는 "기존 근무 체제에선 시설물의 물리적 보안과 사이버 보안을 동시에 할 수 있었지만 재택근무에선 물리적 보안을 전혀 할 수 없다"며 "재택근무를 장기간 시행하는 상황에서 보안 인프라를 체계적으로 구축한 기업과 그렇지 않은 기업 간 격차가 크다"고 말했다.

◇무증상 깜깜이 피해 속출…"기업, 데이터 차등관리 필수적"

개인 PC를 통해 해커 공격을 받더라도 이를 전혀 알아채지 못하는 것도 문제다. 문 이사는 "해커들이 회사 정보를 반출하더라도 복사만 해가기 때문에 피해자가 전혀 눈치 챌 수 없다"며 "사이버공간의 해킹은 이처럼 무증상이란 점에서 더 무섭다"고 말했다.

기업 피해도 갈수록 늘고 있다. 지난달 IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면 올들어 국내 기업들은 평균 38억원의 데이터 침해 비용을 지출한 것으로 집계됐다. 지난해보다 7% 증가한 금액으로 해킹 피해가 그만큼 많았다는 의미다.

전문가들은 재택근무 시 보안을 강화하기 위해 데이터 차등관리가 절실하다고 입을 모은다. 김승주 교수는 "데이터 중요도에 따른 보안 분류를 더 세밀하게 해서 재택근무 시 접근을 허용할 지, 안할 지 따져야 한다"며 "체계적인 전산데이터 관리가 필수"라고 밝혔다.

박소연 기자

"글로벌 시장의 1.4%"…우물 안 '사이버 보안' 키우자

코로나19 사태로 온택트(비대면) 경제와 재택근무가 확산되면서 정보 보안시장이 주목받는다. 토스·줌·닌텐도 등이 굵직한 보안사고를 겪으면서 국내 기업들도 해킹이 남의 일이 아니라고 느꼈기 때문이다.

이런 상황에서 SK하이닉스와 LG전자가 해킹 피해를 입은 것은 의미심장하다. 국내 정보 보안 수준이 글로벌 시장에 비해 아직 걸음마 단계라는 점을 단적으로 보여준다는 지적이다.

17일 한국정보보호산업협회(이하 정보보호협회)에 따르면 국내 정보 보안 산업 매출은 지난해 3조2777억원으로 집계됐다. 정보보호협회의 집계에 보안제품 유통업체 매출이 중복 반영된다는 점을 고려해 업계에서는 실제 시장 규모를 2조원 수준으로 추산한다. 이는 전 세계 정보보안산업 매출(145조5000억원)의 1.4%에 그치는 수준이다.

국내 정정보보안업체는 대다수 중소기업이다. 매출의 상당 부분을 일반기업보다는 공공부문 사업 수주에 의존한다. 글로벌 정보보안업체의 기업 관련 매출이 90%를 웃도는 것과 큰 대조를 이룬다.

최대 원인은 기술력 부족이다. 보안 부문에 많이 투자하는 대기업이나 금융업체의 경우 외국산 제품을 채택하는 비중이 압도적으로 높다. 국내 시장에서조차 신뢰하지 않으니 해외 진출은 더 어렵다. 국내 3대 정보보안업체 중 하나인 안랩은 미국법인 설립 3년만인 2016년에 현지 사업을 정리했다.

그나마 다행인 것은 대기업을 중심으로 최근 보안솔루션을 속속 개발하며 시장 파이가 커지고 있다는 점이다. 삼성전자는 지난 5월 차세대 모바일 보안칩을 공개했다. 삼성전자가 자체 개발한 보안 소프트웨어를 탑재한 이 제품은 '보안 국제 공통평가 기준'에서 모바일 기기용 보안칩 중 최고 보안 등급을 받았다.

한화시스템은 과학기술정보통신부의 디지털 뉴딜계획 일환으로 한국정보화진흥원이 공모한 양자암호통신 시범 사업에 참여하기로 했다. 양자암호통신은 방산·제조·금융 등 통신보안이 절대적으로 중요한 산업군에서 폭발적 수요가 기대된다. 이 때문에 이 분야는 글로벌 대기업들의 주도권 다툼이 치열하게 전개되는 분야다.

포스코ICT는 스마트팩토리 보안 솔루션 '포쉴드'를 통해 산업 현장과 발전소 등 국가 핵심 기반시설을 제어하는 시스템 보안 사업에 뛰어들었다. 포쉴드는 머신러닝을 적용해 산업 현장의 제어 시스템에 내려지는 제어 명령을 스스로 학습하고, 평소와 다른 비정상적 명령이 내려지면 즉각 해킹이라고 판단해 관리자에게 알려준다.

업계에서는 코로나19 사태로 속도가 붙은 디지털 전환을 기회 삼아 수년째 정체상태인 국내 보안산업을 키워야 한다고 주장한다. 무엇보다 해외시장 공략이 절실하다. 정수환 한국정보보호학회장은 "국내 보안업체들이 대기업들과 손잡고 글로벌 시장을 적극 공략할 수 있는 환경부터 조성해줘야 한다"고 밝혔다.

심재현 기자