[보안 따라잡기]코로나19가 기업 보안에도 영향 미쳤다?

[이데일리 이후섭 기자] 코로나19 사태가 장기화되면서 기업 보안에도 영향을 미쳤다는 분석이 나온다. 코로나 키워드를 악용한 피싱공격 등 기업을 노린 보안 위협이 증가했으며, 특히 재택근무가 빠르게 확산되는 환경에서 보안 위험 요소가 제대로 해결되지 않았다는 지적이다.

IT·보안 전문가 95% “코로나19로 기업보안에 큰 문제”

글로벌 보안기업 체크포인트 소프트웨어 테크놀로지스는 최근 `코로나 바이러스가 기업 보안에 미치는 영향`에 대한 조사 결과를 발표했다. 이에 따르면 전 세계 411명의 정보기술(IT) 및 보안 분야 전문가들의 95%가 코로나19 확산이 IT 보안에 추가적인 문제를 야기했다고 응답했다. 응답자의 71%가 코로나19 이후 보안 위협과 공격이 증가하고 있다고 진단했으며 피싱시도(55%), 악성 웹사이트들(32%), 악성코드(28%), 랜섬웨어(19%) 등이 주요 위협으로 꼽혔다.

더불어 이번 조사에서 응답자의 61%는 재택근무로의 전환에 따른 보안 위험 요소가 제대로 해결되지 않았다고 지적했고, 원격 접속 보안 개선 필요(55%), 엔드포인트 보안 확장(49%) 등이 필요하다고 응답했다. 이를 위해 안전한 원격접속 솔루션 제공(56%), 원격접속을 확장할 수 있는 솔루션 필요성(55%), 재택근무를 하는 직원의 검증되지 않은 소프트웨어·툴·서비스 등 비승인 정보기술 사용 금지(47%) 등이 필요하다는 조언이다.

1분기 피싱메일 36%↑…재택근무 노리고 기업 시스템 침투 시도

국내 보안기업들의 조사 결과에서도 기업 담당자를 노린 악성메일 유포가 기승을 부린 것으로 나타났다. 지란지교시큐리티의 1분기 스팸메일 동향 분석에 따르면 전체 메일 20억2706만여건 중 스팸메일은 10억9510만건으로 전분기 대비 6.4% 증가했으며, 특정 타겟을 노린 피싱메일은 36% 늘어난 2억3176만건을 기록했다. SK인포섹의 보안관제센터 시큐디움 센터에서 올 1분기에 탐지한 사이버공격 건수도 총 170만건으로 전년동기대비 21% 증가했으며, 이스트시큐리티는 백신 프로그램 `알약`을 통해 1분기 총 18만5105건의 랜섬웨어 공격을 차단했다.

재택근무 환경에서는 회사 내부에 비해 보안체계가 허술한 것을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투하기 위한 시도가 빈번하게 일어난 것으로 분석된다. 재택근무로 인해 평소보다 이메일을 자주 열람할 가능성이 높다는 점을 이용해 주요 기업 담당자를 대상으로 결제 송장, 유명 설계 프로그램 등을 위장한 악성 이메일이 유포된 것이다.



“기업, 보안 강화는 쉽지 않아…오히려 경기침체로 보안예산 줄여”

연초 한국인터넷진흥원(KISA)과 보안 업계에서는 올해 기업을 노린 사이버 공격이 기승을 부릴 것으로 예상했다. 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던 랜섬웨어 공격이 공공기관·기업 등으로 범위를 넓혀갈 것으로 예측한 것이다. 일단 공격에 성공하면 크게 수익을 낼 수 있는 먹잇감이기 때문이다.

특히 코로나 정국을 노리고 북한 정부의 후원을 받는 것으로 추정되는 해킹그룹도 활개를 치는 등 조직적인 지능형 지속위협(APT) 공격이 국내외에서 활발하게 일어나고 있어 기업의 각별한 주의가 요구된다. 하지만 코로나19 여파로 인한 경기 침체로 기업들도 보안 솔루션에 새로이 예산을 투입하기 힘든 실정이다.

한 보안업계 관계자는 “소비 위축으로 기업들이 다들 힘들다 보니 보안 예산을 오히려 줄이고 있어 영업 부서에서는 영업 환경이 쉽지 않다고 하소연한다”며 “재택근무 전환을 위한 시스템 및 인프라 구축으로 예상치 못한 예산이 투입된 영향도 있다”고 말했다.