최근 S전자 반도체 파운드리 소속 직원이 재택근무 중 수백개의 반도체 관련 파일을 스마트폰으로 촬영, 유출을 시도하다 적발돼 현재 조사가 진행되고 있다. 재택근무 중 불법카메라 촬영에 의한 기밀자료 유출 우려가 있었지만 현실로 마주하니 충격이 더 크다.
이제 재택근무 보안을 다시 점검할 때다. 회사 기밀자료 유출 행위자는 80%가 전현직 임직원이고, 해킹에 의한 비율은 10% 내외다. 사내 및 재택근무 정보보안 체계는 '문서 유출방지와 해킹대응'으로 구성된다. 이를 위해 네트워크 보안, 엔드포인트 문서보안, 웹 보안, 서버 보안을 위해 수십가지 보안솔루션을 도입해서 운영한다.
코로나가 일하는 환경을 사무실에서 재택, 일하는 방식을 대면에서 비대면으로 각각 바꾸면서 재택근무의 가장 큰 걸림돌은 다름 아닌 보안이 됐다.
현재 재택근무 상황을 한 문장으로 요약하면 '보안이 취약한 곳에서 가장 안전한 업무시스템에 접속한다'이다. 이 때문에 기존 사내 보안체계를 재택근무 보안체계로 확장하기 쉽지 않고, 적합하지도 않다.
현재 보안성과 업무 효율성 제고를 위해 금융기관을 필두로 정부와 공공기관, 대기업은 대체로 3가지 새로운 시스템을 구축했다. 재택근무 중 회사 기밀자료와 개인정보가 유출되지 않도록 업무용 가상PC(VDI)시스템을 구축하고, 집-회사 간에 안전한 암호화 통신(SSL VPN)으로 연결했다. 이와 함께 재택과 원격에서 문서 공유, 협업 등 업무 효율성 및 보안성 제고를 위해 문서중앙화 솔루션을 구축하는 추세다.
이는 매우 효과적 보안시스템이다.
문제는 새로운 유출기법이다. 초소형·고성능 카메라와 스마트폰 카메라 촬영에 의한 기밀자료와 개인정보 유출이 심각하다. 카메라 촬영 행위는 PC 밖에서 이뤄지기 때문에 기존 보안체계로는 통제와 감시가 불가능하다. 은밀하게 일어나기 때문에 유출 규모와 피해액에 대한 증거와 통계가 없다. 이에 대한 정보보안 규정과 규격도 없는 상태다. 재택근무 보안의 블랙홀이라 불릴 만하다.
회사 안에서는 임직원 간 상호 감시가 가능해서 카메라 촬영을 막을 수 있지만 비대면 재택근무 중에는 제어할 방법이 마땅치 않다.
현재 카메라 촬영 시 렌즈를 자동으로 인식해서 화면을 끄는 '렌즈감지 기술'과 화면에 사용자의 중요정보를 표시하는 인지보안 기반 '화면 워터마크 기술'이 널리 활용되고 있다.
렌즈감지 기술은 이론적으로 이상적인 카메라 촬영방지 방법이지만 현실적으로 기술 구현에 한계가 있다. 1.5m 이상 떨어지면 렌즈 감지가 어렵고, 측면에서 줌업하면 감지가 불가능하면서도 도입 비용이 높다. 코로나 초기에 일본에서 도입했지만 렌즈감지 성능 문제로 기밀자료 보호가 이루어지지 않아 작년부터 시장에서 퇴출되는 분위기다.
화면 워터마크 기술은 화면은 그대로 촬영되지만 사번, IP, 시스템정보 등 사용자 식별정보가 화면에 표시돼 기밀정보 유출 시 유출자를 추적할 수 있다. 심리적으로 유출을 막는 인지보안 기법으로, 도입비용과 보안효과 측면에서 가성비가 매우 높다.
그러나 워터마크 기술에도 문제점이 있다. 항상 화면에 워터마크용 글자와 이미지가 떠 있어서 눈의 피로도가 가중되고, 워터마크와 본문 글자가 겹쳐서 업무를 방해한다. 최근엔 인터넷 상에 화면 워터마크만 지우는 프로그램이 개발돼 그 효과가 퇴색되고 있다.
그나마 지능형 화면 워터마크 기술이 개발돼 자동 농도 조절 기능과 랜덤 위치 이동이 가능해졌다. 업무 때는 워터마크 농도를 연하게, 비업무 때는 농도를 진하게 해서 눈의 피로와 업무 방해를 방지할 수 있다. 또 워터마크 위치를 랜덤으로 이동시켜서 워터마크를 지울 수 없게 한다.
앞으로 재택근무 보안은 끊임없는 도전을 받을 것이다.
현재 출시된 스마트폰 카메라는 영화를 찍을 수 있을 정도로 성능이 개선됐다. 도면을 촬영해서 컨버팅하면 CAD 프로그램에 자동으로 업데이트된다. 1.5m 이내에서 찍은 손금을 100% 복원해 생체 정보를 도용하는 세상이다. 카메라 성능이 올라갈수록 재택근무 보안 위험도 또한 높아질 가능성이 짙다.
기존 정보보안체계는 경계선 보안 개념이다. 경계벽을 세우고 유출과 해킹을 방어하는 구조다. 그러나 내부 유출과 외부 해킹 기법이 진화해서 이제는 경계선 보안의 구조적 취약점이 드러나고 있다.
최근 모의 해킹과 취약점 진단에서 우수판정을 받은 A사가 랜섬웨어 공격으로 2주간 공장이 멈춘 사건, 공공기관의 기밀자료 유출사건이 이를 대변한다.
이제 보안 개념을 바꿔야 한다. 기존 경계선 보안에서 행동인터넷(IoB; Internet of Behavior) 기반 보안으로의 대전환이 필요하다. 재택근무와 사내 업무시스템에서 발생한 보안로그를 수집 및 빅데이터한 후 인공지능을 활용해 보안위험도를 측정, 사이버 범죄행위를 예측할 수 있다.
보안 취약점인 재택근무와 원격근무 보안체계를 재점검하고, IoB 기반 재택근무 행위로그와 사내 업무시스템 접속로그을 융합해서 보안위험도 예측이 가능한 신개념 정보보안 체계를 수립해야 한다.
이형택 한국랜섬웨어침해대응센터장(이노티움 대표이사) htlee@innotium.com
