코로나19로 늘어난 재택근무, 보안 위협도 커져…전년北 21%↑

김평화 기자
입력 2020.04.06 13:15
신종 코로나바이러스 감염증(코로나19)으로 인한 사회적 거리두기로 재택근무가 확산하면서 사이버 공격도 함께 늘어 작년 동기 대비 21% 증가한 걸로 나타났다. 재택근무 시 내부 시스템 접근 통제와 인증을 강화해야 하는 이유다. 재택근무를 위해 도입한 소프트웨어(SW) 보안 취약점도 살펴야 한다.

SK인포섹은 자사 보안관제센터인 ‘시큐디움 센터'가 탐지한 올해 1분기 사이버 공격 통계를 6일 밝혔다. 이에 따르면 올해 1분기 사이버 공격 건수는 총 170만건이다. 1월부터 3월까지 시큐디움 센터가탐지, 차단한 공격행위는 월평균 58만건에 달한다. 작년 동기 평균치인 48만건보다 21% 증가했다. 특히 3월에는 62만건의 공격 행위가 발견되면서 1, 2월보다 급증했다.

공격 유형은 사용자 계정 탈취나 랜섬웨어 공격이 다수였다. 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램을 말한다.

이번에 발견된 랜섬웨어는 시스템 루트(Root) 권한을 뺏고자 관리 서버를 주로 노렸다. 관리 서버를 장악하면 악성코드를 여러 시스템으로 전파해 피해를 확산할 수 있기 때문이다.

2020년 상반기 사이버공격 발생 통계. / SK인포섹 시큐디움센터
SK인포섹은 "3월 들어 코로나19 상황을 노린 공격 사례도 많았다"고 밝혔다. 회사 내부보다 보안 취약성이 높은 재택근무 환경을 틈탄 공격이다.

세부 유형으로는 사용자 계정을 탈취해 기업 주요 시스템에 침투하는 방식이 주를 이뤘다. 기업 메일 서버를 스팸 메일 발송 경로로 악용하는 경우도 많았다. 내부 서버가 암호화폐 채굴에 악용된 사례도 다수 발생했다.

SK인포섹은 "코로나19 장기화로 변화된 근무 환경을 노리는 공격이 많아진다"며 "재택근무 시 내부 시스템에 안전하게 접근하도록 접근 통제와 인증을 강화해야 한다"고 설명했다. 이어 "영상 회의나 협업 도구 등 급하게 도입한 SW에 보안 구멍이 있진 않은지 꼼꼼히 살펴봐야 한다"고 조언했다.

김평화 기자 peaceit@chosunbiz.com

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기