전수홍 파이어아이 한국지사장
재택근무 등 온라인 트래픽 늘며
스피어피싱·클라우드 공격 우려↑
기업 보안 인프라 투자 분석 필수
사이버공격자가 본색을 드러내는 시기는 코로나19 사태 이후일 것이라는 분석이 나왔다. 공격자는 실제 목적 달성을 위해 코로나19로 인한 사회 혼란을 악용, 공격 발판을 마련한다.
전수홍 파이어아이 한국지사장은 온라인에서 열린 '사이버 디펜스 라이브(CDL) 2020'을 통해 코로나19 이후 위협과 대응 방안을 밝혔다. 코로나19가 바꾼 생활 방식과 온라인 전환에 따른 위협 전망이 공유됐다.
코로나19로 온라인 트래픽이 증가하면서 관리해야 할 보안 영역과 경계가 증가했다. 이용자 단말은 점점 더 외부 서비스에 노출된다. 재택근무와 가상사설망(VPN), 온라인 개학은 통제되지 않는 위협을 발생시킨다.
안보상 원격접속이 허용되지 않았던 분야도 국가 간 이동 통제 조치에 따라 네트워크 연결이 불가피해졌다. 의료, 항만, 철도, 공항, 발전, 에너지 등 분야는 이용 중인 다국적 장비에 대한 유지보수가 필요하기 때문이다.
코로나19로 인한 사이버위협은 이 같은 현상 이면에 자리한다. 공격자는 당장 이용자와 기업에 피해를 입히는 것이 아니라 수면 아래에서 공격 거점을 확보한다. 코로나19는 앞서 사스(SARS), 메르스(MERS) 때와 달리 인명 피해가 컸다. 이런 상황에서 공격자는 표적에 대한 협박과 금전 요구 대신 스피어피싱을 지속 감행한다.
전 지사장은 “공격자는 코로나19 사태가 진정된 후 실제 목적을 위해 활동을 개시할 것”이라면서 “공격자에게 지금은 코로나19 이후 활동 발판을 마련하기 위한 가장 적합한 시기”라고 말했다. 이어 “이메일 보안만으로도 사이버위협을 90% 이상 줄일 수 있다”면서 “스피어피싱 대응 등 이메일 보안에 더욱 많은 관심을 기울여야 할 시점”이라고 강조했다.
코로나19 사태 속 백신을 노린 사이버공격도 더욱 거세진다. 코로나19 통제 역량과 백신 개발이 국가 경쟁력이 되면서 세계에서 사이버공격이 급증한다. 일례로 베트남 정부가 배후로 지목되는 APT32는 중국 우한바이러스연구소를 겨냥해 해킹을 시도했다. 이외에도 정부 후원을 받는 지능형지속위협(APT) 해킹조직은 국내 의료·제약업계를 비롯해 정부와 공공기관을 공격할 것으로 예상된다. 글로벌 위협 인텔리전스 중요성이 커진다.
클라우드를 겨냥한 사이버공격도 우려된다. 코로나19로 인해 기업 클라우드 도입이 가속화했다. 단기간 충분한 준비 없이 클라우드를 도입한 기업은 쉬운 공격 표적이 된다. 이에 대응하려면 클라우드에 대한 가시성 확보 방안 마련이 권고된다.
코로나19 기간 증가한 온라인 트래픽은 사태 이후에도 일정 수준을 유지할 전망이다. 인터넷이 시작된 이래 가정과 기업에서 인터넷 대역폭이 줄어든 시기는 없었다. 코로나19가 종식되더라도 온라인은 이 같은 비가역적 특성을 바탕으로 광범위하게 일상화할 것으로 보인다.
전 지사장은 “코로나19 사태 속 온라인 트래픽 증가로 보안 위협이 불가피하게 증가한 상황에서도 경제 위기로 인해 기업 투자는 최소한으로 줄어든 상황”이라면서 “이제 보안은 정보기술(IT)이 아닌 비즈니스 영향 측면에서 간주돼야 한다”고 제안했다. 이어 “제한된 예산으로 효과적인 보안 투자를 하려면 보안 인프라 투자 분석이 필수”라고 조언했다.
오다인기자 ohdain@etnews.com
