코로나19로 확산한 재택근무를 겨냥해 실제 해킹 공격이 발생했다. 보안이 허술해진 때를 틈타 사이버 공격이 횡행한다. 올해 1분기 사이버공격은 지난해 같은 기간보다 21% 증가했다.
SK인포섹은 올해 1분기 사이버공격이 늘어났다면서 코로나19 사태 속 보안에 유의해야 한다고 경고했다. SK인포섹 보안관제센터 '시큐디움센터'가 올해 1분기에 탐지한 사이버공격은 총 170만건이다. 지난 1월부터 3월까지 월 평균 58만건 공격 행위를 탐지·차단했다. 지난해 1분기 평균치인 48만건보다 약 21% 증가한 수치다.
공격 유형으로 보면 이용자 계정 탈취 공격이 많았다. 시스템 루트 권한을 뺏기 위해 관리 서버를 겨냥, 랜섬웨어 악성코드를 설치하는 공격도 다수 나타났다. 관리 서버 공격은 악성코드를 여러 시스템으로 전파해 피해를 확산할 수 있다. SK인포섹 보안전문가 그룹 '이큐스트(EQST)'는 이 같은 공격을 올해 사이버위협 전망에서 경고했다.
지난달 들어서는 실제 해킹사고 발생도 늘어났다. 코로나19 상황을 노린 공격 사례가 포착됐다. 회사 내부에 비해 보안 체계가 허술한 재택근무 환경을 틈타 이용자 계정을 탈취하고 기업 주요 시스템에 침투했다. 기업 이메일 서버가 스팸 이메일을 발송하는 것에 악용되거나 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견됐다.
SK인포섹은 코로나19 장기화에 따라 변화한 근무환경을 노리는 공격이 계속해서 많아질 것으로 전망했다. 이에 대비해 △재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화할 것 △기존 보안 체계에서 영상회의, 협업 툴 등 급하게 도입한 외부 소프트웨어(SW)로 인해 보안 구멍이 없는지 꼼꼼히 살펴볼 것 등을 주문했다.
이재우 플랫폼사업그룹장은 “코로나19처럼 사회 이슈를 악용한 해킹 공격은 계속 있었다”면서 “어려운 여건 속에서도 사이버공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다”고 조언했다.
SK인포섹은 1분기에 발생한 해킹사고 관련 침해사고지표(IOC) 정보를 고객에게 제공하고 있다.
[표]올해 1분기 사이버공격 발생 통계(건). SK인포섹 시큐디움센터 제공
오다인기자 ohdain@etnews.com