미리보는 2021 보안시장..."재택근무지 '집'을 지켜라"

머니투데이 백지수 기자 | 2020.12.15 15:08
트렌드마이크로 '2021 보안 예측 보고서' 인포그래픽 /사진=트렌드마이크로


내년에는 보안이 취약한 가정의 네트워크를 통해 기업 네트워크에 침투하는 해킹 공격이 증가할 것이라는 전망이 나왔다.

트렌드마이크로는 15일 온라인 미디어 브리핑을 통해 '2021 보안 예측 보고서'를 발표하고 내년에는 코로나19로 인한 재택근무 상황을 이용한 보안 위협이 늘어날 것이라고 경고했다. 재택근무지인 가정, 즉 '홈 오피스'가 기업을 상대로 한 사이버 범죄를 위한 새로운 허브가 된다는 것이다.



보안 취약한 홈 네트워크·오픈 API, 해커들 먹잇감으로


보고서는 코로나19 이전부터 홈 네트워크에 사물인터넷(IoT) 디바이스 등 여러 기기들이 연결돼 있었지만 코로나19 이후에는 실제로 이런 기기를 통해 회사 네트워크에 접속하는 경우가 늘어났다는 점이 보안 위협을 증가시키고 있다고 지적했다. 기업이 보안을 위해 직원들에게 VPN(가상 사설망)을 사용해 회사 네트워크나 기업의 기밀·민감 정보에 접속하도록 하더라도 VPN의 취약점을 악용한 공격의 가능성이 있다는 설명이다.

이미 가정의 IP카메라로 녹화된 영상이 중국 다크웹에서 거래되는 등 보안 위협이 있었던 만큼 실제 홈 네트워크를 통한 공격 가능성이 상존한다고 트렌드마이크로는 우려했다. 이와 함께 직원들에 의한 기밀 유출도 조심해야 한다고 당부했다.

트렌드마이크로는 가정에서의 원격 근무 환경을 만들기 위해 기업들이 자체 보안 정책이 적용된 온프레미스(자체 서버) 환경 대신 퍼블릭 클라우드나 하이브리드 클라우드 기반 인프라로 전환한다는 점도 보안 위협을 높이고 있다고도 우려했다.

장성민 트렌드마이크로 기술총괄(박사)는 "홈 네트워크는 보안을 고려하지 않는 기기가 많다"며 "내년에는 원격 환경에서 접속하는 직원들의 근무 환경에 대해 모든 것을 제로 트러스트(신뢰도가 0인 상태) 기반으로 보호해야 한다는 것이 중요한 보안 이슈가 될 것"이라고 말했다.

트렌드마이크로는 특히 내년에는 공개된 API(응용프로그램 프로그래밍 인터페이스)를 활용한 해킹 공격이 증가할 수 있다고 내다봤다. API는 응용프로그램 내에서 정해진 기능이 작동하도록 제어하는 일종의 매개체다.

클라우드를 사용하는 기업이 늘고 클라우드상에서 구동되는 외부 소프트웨어를 사용하게 되면 여러 API를 사용할 수밖에 없다는 점을 악용한 공격이 예상된다는 설명이다. 트렌드마이크로는 해커들이 API의 키 정보나 권한 정보, 연결 정보 등을 탈취하거나 API 자체의 취약점을 이용해 기업 네트워크로 진입하는 형태의 공격이 예상된다고 밝혔다.


트렌드마이크로는 아울러 재택근무 상황에서 비대면 협업 도구 등 서드파티 소프트웨어 사용이 증가하면서 이들 소프트웨어의 취약점을 활용한 공격도 이뤄질 수 있다고도 전망했다. 장 박사는 "이같은 위협은 기존에 있던 취약점이 클라우드 환경이 확장되면서 부각되면서 생겨날 수 있다"고 덧붙였다.


기업 데이터 노린 랜섬웨어 기승…"공격속도 빨라진다"


트렌드마이크로는 원격에서 고객과의 접촉하는 경우도 늘어나다보니 기업이 가진 고객 개인정보를 탈취하려는 시도도 내년에 주요한 위협이 될 수 있다고 예측했다. 데이터 탈취를 위한 공격으로 기업 시스템이 락다운(봉쇄)되는 위협이 증가할 것이라는 전망이다.

아울러 올해와 마찬가지로 백신 정보 등 코로나19 관련 헬스케어 데이터를 빼내거나 연구센터나 의료센터 등을 상대로 한 조직적인 해킹 시도도 이어질 것이라고도 예상했다.

특히 이같은 정보를 탈취하기 위해 한층 악의적으로 변질된 '표적형(타겟형)' 랜섬웨어가 증가할 것이라는 관측이다. 이전에는 피싱 이메일을 통해 랜섬웨어가 유포됐다면 올해부터는 특정 기업의 보안 취약점을 통해 침투하는 경우가 늘어나고 있는 추세라는 설명이다.

장 박사는 "기존 랜섬웨어 공격은 데이터를 암호화만 하는 형태였다면 최근에는 랜섬웨어로 데이터를 암호화하는 동시에 주요 정보까지 탈취하는 형태로 변했다"고 설명했다.

이어 "예전에는 침투부터 공격까지 6개월에서 1년 정도 걸렸다면 이제 침투와 동시에 바로 데이터를 유출하고 시스템을 파괴하는 형태가 늘어나고 있어 빠른 공격 속도에 대응이 필요하다"고 말했다.

트렌드마이크로는 이같은 위협이 새로운 보안 취약점보다 오히려 기존에 보안 조치가 취약했던 부분들을 활용해 이뤄질 수 있다고도 강조했다. 장 박사는 "기존 취약점도 너무 많은 데다 기업마다 이에 곧바로 보안 패치를 적용하기 어렵다보니 기존 취약점에 대한 보안 적용을 간과하는 부분이 있다"며 "내년에는 이를 악용한 공격이 더 많아질 것"이라고 말했다.

한편 트렌드마이크로는 이날 간담회에서 올해 코로나19로 쿠팡·마켓컬리 등 이커머스 분야에서 클라우드 보안을 강화하면서 올해 자사 매출액이 전년 대비 약 35% 성장할 전망이라고 밝혔다.

베스트 클릭

  1. 1 "지하철서 지갑 도난" 한국 온 중국인들 당황…CCTV 100대에 찍힌 수법
  2. 2 김호중, 뺑소니 피해자와 합의했다…"한달 만에 연락 닿아"
  3. 3 "1.1조에 이자도 줘" 러시아 생떼…"삼성重, 큰 타격 없다" 왜?
  4. 4 빵 11개나 담았는데 1만원…"왜 싸요?" 의심했다 단골 된 손님들
  5. 5 한국 연봉이 더 높은데…일 잘하는 베트남인들 "일본 갈래요"