IT Solutions

[보안동향] 재택근무 빈틈 노리는 사이버 공격 “꼼짝 마!”

2021. 7. 2. 09:30

전 세계를 뒤흔든 코로나19는 개인은 물론 기업, 국가까지 큰 위험에 빠트렸습니다. 이후, 우리 사회엔 많은 변화가 일어났는데요. 그중 특히 눈에 띄는 것이 비대면(Untact) 일상입니다. 기업은 재택근무나 원격 지원 등 비대면 업무 환경으로의 전환을 가속화됐는데요. 최근 이를 악용한 사이버 공격이 증가하면서 사이버 보안의 중요성도 날로 높아지고 있습니다.

 

사이버 공격 탐지 횟수 (출처: SK인포섹)


대부분의 사이버 공격은 사용자 계정을 탈취하거나 시스템 루트 권한을 뺏기 위한 랜섬웨어 악성코드를 설치하는 유형이었습니다. 하지만 재택근무가 빈번했던 2021년 3월부터는 기업의 해킹사고도 많이 발생했는데요. 사고의 대다수는 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취하거나, 기업 주요 시스템에 침투하는 수법을 사용했습니다. 이때, 기업 이메일 서버가 스팸 메일을 발송하는 수단이 되거나, 가상자산 채굴에 내부 서버가 악용되기도 했습니다. 
 

갑작스러운 사회 변화로 발생하는 보안 사고 때문에 기업의 정보보안 담당자들의 고민이 깊어지고 있습니다. 비대면 환경에서의 보안 위협을 대응하기 위해 기업의 정보보안 담당자들이 수행할 다섯 가지 보안 활동에 대해 알아보겠습니다. 

첫 번째, 원격근무에 따른 보안정책 지침을 마련합니다.
모든 것이 분산되는 원격업무 환경에 맞춰 세분화된 보안정책 지침을 마련해야 합니다. 보안정책 지침에는 PC운영체제, SW, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등을 포함해야 합니다. 그리고 이를 사내 포털에 게시해 전 임직원이 쉽게 확인할 수 있도록 해야 합니다. 


아직 지침이 없거나 간소화돼 있는 기업은 고용노동부 근로기준정책과에서 제작한 재택근무 가이드라인을 참고하기 바랍니다. 재택근무 보안 수칙은 한국인터넷징흥원(KISA)에서 제공하는 정보보호 실천 수칙으로 수립할 것을 권장합니다.
  
 

재택근무 시 지켜야 할 정보보호 6대 실천 수칙 (출처 : KISA 가이드 및 매뉴얼)




두 번째, 원격근무시스템(VPN)의 부재 시 네트워크 차단정책을 적용합니다.

원격업무의 수행을 위해 VPN(가상사설망)을 사용하거나 확장하는 회사가 늘고 있습니다. VPN을 이용할 경우, 회사 내부 인트라넷이나 유지보수를 위한 소스코드, DB 등에 접근해 업무처리 할 수 있어 유용합니다. 하지만 VPN을 장기간 방치할 경우 백도어의 위험이 있습니다. 따라서 꼭 필요한 경우만 VPN을 활용하고 자리를 비우거나 업무를 종료할 때는 네트워크 차단을 자동으로 설정해야 합니다. 

세 번째, 원격근무자의 디바이스 및 사용자 계정 관리를 강화합니다.
개인 디바이스는 기업의 것보다 상대적으로 보안에 취약합니다. 악성코드에 감염된 개인 PC로 내부망에 접근해 기업 자산에 피해를 주는 경우가 빈번히 발생하고 있습니다. 
따라서 임직원들이 원격근무할 때는 기업에서 제공하는 디바이스를 사용해 전사 보안정책을 일괄 적용할 수 있도록 해야 합니다. 또한, 보안 담당자는 재택근무자의 사용자 계정과 접근 권한을 상시 점검해, 업무상 필요하지 않은 경우엔 계정에 최소화된 권한을 주는 방안을 마련해야 합니다. 이와 더불어 사용자의 비밀번호를 주기적으로 바꾸도록 설정하고, 원격근무 시스템 접근 시 비밀번호 외에 OTP 등 2차 인증수단을 적용하도록 해야 합니다.

네 번째, 내부정보유출에 대한 모니터링을 강화합니다.
사이버 보안위협은 외부 공격자만이 아니라 내부 임직원의 유출로 발생하기도 합니다. 내부 기술 문서나 고객 개인정보가 담긴 파일이 유출되면 기업에게 매우 큰 타격을 입힐 수 있습니다. 따라서 보안 담당자들은 원격근무자들의 사내 네트워크 접속 현황을 꾸준히 관리해야 합니다. 비정상적인 시간에 접속해 다량의 회사 정보를 조회하거나, 본인의 업무 외에 다른 정보를 조회하는 행위 등에 대해 집중 모니터링해야 합니다. 또한, 원격접속을 위한 시스템(VPN)을 악용하는 우회 접속에 대한 모니터링을 강화해 내부정보 유출 사고를 예방해야 합니다.

다섯 번째, 원격근무에 맞게 고안된 임직원 교육을 수행합니다.
원격근무자들, 특히 재택근무자들은 보안 문제의 위협을 그리 심각하게 여기지 않습니다. 특히 일부 임직원은 업무상 불편하다는 이유로 보안솔루션 기능을 비활성화하기도 합니다. 보안 담당자들은 원격 보안관련 교육 콘텐츠를 개발하고 교육해, 임직원들의 보안 인식을 높일 수 있도록 노력해야 합니다. 이때, 교육 콘텐츠는 PC운영체제, SW, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등을 포함해야 합니다. 만약 오프라인 교육이 힘들 경우, 온라인 동영상을 제작하거나 사내 포털 게시판에 꾸준히 공유해야 합니다. 또한, 원격근무자들에게는 해당 콘텐츠를 이메일로도 발송하는 게 좋습니다.


코로나19로 인해 기업들의 디지털 전환이 가속화되면서 오프라인으로 진행되던 업무가 온라인으로 이뤄지고 있습니다. 코로나19 이전 보다 복잡해진 IT 환경 속에서 빈틈을 노리는 새로운 사이버 공격들이 생겨나고 있습니다. 기업의 보안 담당자들은 변화하는 환경에 맞춘 사이버 보안에 대한 전략을 세우고, 새로운 공격에 대비해야 할 것입니다.

[출처]

http://www.skinfosec.com [SK인포섹]
https://blog.alyac.co.kr/3203 [이스트시큐리티 알약 블로그]
https://www.igloosec.co.kr [이글루시큐리티]
https://www.itworld.co.kr/news/156332
https://www.etoday.co.kr/news/view/1900749
 https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=3531[한국인터넷진흥원 (KISA)] 
 http://www.moel.go.kr/news/enews/report/enewsView.do?news_seq=10851 [고용노동부]


글 ㅣ LG CNS 사이버시큐리티팀

 

*해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.

*해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

 

Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로