보안정보
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.
코로나19에도 끄떡없는 최적의 정보보안 대응책 만들기
2020.05.29
30,572
■ 세계보건기구(WHO)의 국제적 공중보건 비상사태 선포
2019년 12월, 중국 우한에서 처음 발생한 호흡기 감염질환 코로나19(COVID-19)가 전 세계를 휩쓸고 있다. 세계보건기구(WHO)도 국가 간 전파 위험이 높고 공중보건에 미치는 영향이 매우 큰 전염병으로 판단하고, 국제적 공중보건 비상사태를 선포하기에 이르렀다. 감염 시 발열이나 기침, 호흡 곤란, 폐렴 등 호흡기 질환 증상을 보이게 되나 무증상 전파 특성도 있어 방역에 어려움을 겪을 수밖에 없다는 점이 더욱 위협적이다. 2020년 5월 현재, 대한민국의 코로나19 확진자는 1만 명을 넘어섰다.
전 세계적으로 보면 상황은 더욱 심각하다. 확진자 360만 명에 사망자도 25만 명을 넘었다. 이처럼 무서운 바이러스의 출현은 우리의 일상, 업무 환경뿐 아니라 사회 전체의 틀을 송두리째 흔들었고, 사회 전반적으로 많은 변화를 불러일으켰다. 그렇다면 보안업계는 어떠할까? 코로나19가 야기한 변화를 정보보안 관점에서 살펴보고, 이와 같은 팬데믹(Pandemic) 상황 속에서도 끄떡없는 보안을 위해 우리가 해야 하는 일은 무엇인지 그 방안에 대해 논의하는 시간을 가져보고자 한다.
■ 코로나19는 보안업계에 어떠한 영향을 주었는가?
코로나19가 본격적으로 전파되면서 보안·IT 업계 역시 그동안 공들여 준비했던 수많은 계획이 무산되는 어려움을 겪었다. 몇몇 글로벌 IT 기업의 경우, 일부 직원이 확진 판정을 받거나 중국 공장 생산이 중단되며 신제품 생산이 지연되었다. 이에 따라 제품 중고가도 올라가 소비자들 역시 피해를 입게 되었다. 매년 10만 명 이상이 참석하던 MMC와 글로벌 IT 기업들의 연례 행사 역시 취소되었고, 일부는 온라인 행사 형태로 전환되었다.
보안업계 역시 비슷한 영향을 받았다. 프로젝트 투입 시기가 줄줄이 연기되고 신제품 및 기술 공유 등의 각종 행사가 취소됐다. 특히 프로젝트의 시작이 늦어지게 되면 투입 인력은 내부 업무를 하며 대기하게 되는데 사실상 이는 단순히 프로젝트의 완료 시기를 늦추게 되는 것뿐만 아니라 추가 인원 투입으로 인한 인건비 상승과 차후 계획된 프로젝트에까지 차질을 줄 수 있는 매우 심각한 상황을 초래해 그 피해가 막심하다. 또 국가자격증 시험과 공개 채용과 같은 기업의 공식 행사가 전면 연기됨에 따라 취업을 준비하는 사람이나 현 시기에 자격증 취득이 꼭 필요한 사람들의 피해도 잇따르고 있다.
<그림1. 코로나19로 ISMS 인증심사 잠정 연기 / 출처: 한국인터넷진흥원>
그럼에도 불구하고 보안업계는 그 어느 때보다 바쁜 나날을 보내고 있다. 코로나19 확진자가 내부에서 발생했을 경우를 대비하여 사전에 대응책을 마련하고 또 훈련하는 일이 늘어났기 때문이다. 특히 정부청사나 국가정보자원관리원과 같이 중요한 정보 시스템, 전문 기술력을 보유한 조직의 경우, 보다 치밀한 절차와 유사시 보안 업무를 대체할 수 있는 방안이 반드시 마련되어야 하기 때문에 보안 담당자들은 골머리를 앓고 있다.
엎친 데 덮친 격으로 코로나19로 촉발된 혼란을 틈타 사회공학적 기법을 이용한 사이버 공격이 급격히 증가하는 추세다. coronavirus.bat라는 파일로 사용자 접근제어를 비활성화시켜 컴퓨터를 복구하지 못하게 하는 신종 악성코드나 랜섬웨어 유포를 위한 피싱 메일이 크게 늘었다. 사람들의 공포심리를 이용해 코로나19관련 도움이 되는 텍스트를 전송하고 추가 정보를 제공한다며 악성 URL로의 접근을 유도하고 정부의 공식적인 안내처럼 메일을 발송하고 경제 부양책을 제공한다며 개인정보를 불법적으로 탈취하는 등의 사이버 공격이 전 세계적으로 기승을 부리고 있으며, 세계보건기구(WHO)와 질병통제센터(CDC) 등 전문 기관을 사칭하는 악성 메일도 심심찮게 포착된다.
뿐만 아니라 매일 수천 건의 코로나19 관련 이슈로 위장한 멀웨어 사이트가 생성되고 있다. 이러한 사이트들은 대부분 가짜 코로나 치료법, 백신, 면역력 강화제 등을 제공한다며 사용자를 속여 끌어들이고 멀웨어에 감염시킨다. 원격 솔루션 사용자가 늘어남에 따라 ‘zoom-us_####.exe’, ‘microsoft-of-teams’와 같은 이름의 악의적인 파일을 포함하는 피싱 메일도 증가하고 있으며 모바일을 겨냥한 공격 역시 꾸준히 발생하는 추세다. 코로나19 확진자가 발생한 지역을 지도로 표시해주는 앱이 큰 인기를 끌면서 관련 정보를 제공하는 것처럼 포장됐지만 실제로는 개인정보를 훔치는 악성 앱도 무분별하게 배포되고 있다. 이렇듯 전 세계적으로 코로나19 팬데믹 현상에 대한 사람들의 불안 심리를 악용하는 사이버 공격이 끊이지 않고 있는 실정이다.
<그림2. 가짜 코로나 바이러스 지도 / 출처: security.berkeley.edu>
그러나 이러한 특수 상황을 계기로 재조명 받는 분야도 존재한다. 코로나19 확산 방지를 위해 재택근무 등 유연근무제가 시행됨에 따라 정부기관이나 기업체들은 내부에서만 접속 가능하던 시스템을 외부에서 사용하거나 내부의 중요 문서를 어쩔 수 없이 외부에서 작업하는 등 평소라면 사내 보안 정책에 위반되는 행위를 어느 정도 허용해야만 하게 됐다. 이에 외부에서도 안전하고 편리한 업무 환경을 지원하는 솔루션의 수요가 크게 증가했다. 가상사설망(VPN)을 이용하는 사용자가 대폭 늘어났고, DRM과 같이 재택근무 환경에서 발생할 수 있는 각종 내부 정보 및 콘텐츠 유출을 방지하는 보안 솔루션이 큰 인기다.
이와 더불어 화상회의 플랫폼이나 온라인 콘텐츠 제공을 주력으로 하는 몇몇 기업들도 코로나 특수를 누릴 수 있었다. 특히 계획됐던 행사들이 연이어 취소 및 연기되고 있는 상황 속에 웹사이트 상에서 행해지는 세미나, 웨비나(Webinar)는 고객들에게 깊이 있는 정보를 제공하는 비대면 소통의 창구로 인기를 끌게 되었으며 해당 서비스 인프라를 제공하는 기업의 매출은 큰 폭 상승했다.
<그림3. 이글루시큐리티의 웨비나(Webinar) 진행 화면 / 출처: Talkit.tv>
■ 코로나19라는 위기 상황에 맞춰 변화하는 대응 체계
이번 코로나19 사태로 전 세계가 대한민국을 주목하고 있다. 이는 질병관리본부를 포함한 정부가 전염성이 강한 질병에 대한 선제적인 대응을 훌륭히 해낸 덕분이기도 하지만, 코로나19로 야기될 수 있는 여러 분야의 추가적인 피해를 최소화하기 위해 정부기관 및 기업이 다 함께 힘을 모은 덕분이기도 하다. 대표적인 예로 IT분야를 들 수 있다.
과학기술정보통신부는 코로나19 확산에 따라 재택근무와 원격근무 시 사용자 및 보안 관리자가 각각 지켜야 할 ‘정보보호 6대 실천 수직’을 발표해 권고했다. 또 비대면 업무 증가 추세에 따라 화상회의 서비스 제품의 보안 모니터링을 강화하고, 보안 검증이 완료된 제품의 보급을 확대하기 위해 한국인터넷진흥원과 협력해나가고 있다.
원격회의 관련 홈페이지의 위변조, 스미싱, 악성코드 유포와 같은 사이버 공격과 신규 보안 취약점 신고 시 최대 1천만 원까지 지원하는 포상제를 운영하고 있으며, 코로나19에 대한 올바른 대응을 위해 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있는 ‘코로나19 안심정보’를 운영하고 있다. ‘코로나19 안심정보’를 통해서는 코로나 관련 각종 보안 정책과 함께 국내 발생 현황 및 국민 안심병원 찾기 등의 서비스도 제공되며, 한국인터넷진흥원 홈페이지(www.kisa.or.kr/covid19) 또는 전화(118)를 통해 확인 가능하다.
<표1. 코로나19 정보보호 6대 실천 수칙 / 출처: 과학기술정보통신부>
일반 기업들도 자체적으로 ‘코로나19 비상 대응 체계’를 수립하고 모의 훈련을 실시하는 등 감염자 발생 시 그 피해를 최소화하기 위해 노력하고 있으며, 정부에서 제시한 사회적 거리두기에도 적극적으로 동참하며 이 위기 상황을 극복하는 데 힘을 더하고 있다. 특히 고객사에 파견 근무를 하거나 대면 업무를 해야 하는 경우에는 기업 자체적으로 매일 2회씩 체온을 측정해 직원들의 건강을 체크하고 있으며, 기업 내 외부인의 출입을 최소화하고 출입하는 인원에 대해 체온 측정 및 문진을 하는 등 직원들이 근무 중에도 사회적 거리두기를 지켜나갈 수 있도록 돕는 자체적인 지침을 마련해 시행하고 있다.
코로나19라는 위기를 극복하기 위한 민간 기업의 노력은 해외에서도 이어지고 있다. 대표적으로 애플과 구글은 근거리 무선통신 기술인 블루투스를 이용해 코로나19 확진자와 접촉한 사람들을 추적하고 그들에게 안내 정보를 전송할 수 있는 서비스를 공동 개발한다 밝혔다. 물론 프라이버시를 중시하는 몇몇 나라에서는 이를 반대하거나 악용될 소지가 있다며 경고하지만, 애플과 구글은 사람의 생명을 구하기 위해 기술을 적극 활용하기로 했으며 이 시기가 지나고 나면 수집된 개인정보는 모두 파기할 것이라고 강조했다.
<그림4. 코로나19 비상대응 모의훈련 계획서 / 출처: ㈜이글루시큐리티>
이처럼 정부기관과 기업들이 한마음으로 한뜻으로 코로나19에 적극 대응하면서 감염자 수를 극적으로 줄이고 업무의 피해를 최소화할 수 있었으며, 이러한 노력은 업종을 불문하고 또 나라를 불문하고 안정화 단계에 접어들 때까지 지속되어야 할 것이다.
■ ‘클린 코로나 정보보안’을 위한 실천 방안
그렇다면 포스트 코로나 시대를 맞이하여, 보안업계에서 그 피해를 가장 최소화할 수 있는 방법은 무엇일까. 코로나19에도 끄떡없는 보안을 위해 현시점에서 우리가 실질적으로 할 수 있는 일, 그리고 해야 하는 일은 무엇인지 살펴보도록 하자.
제일 먼저 아주 다행스럽게도 코로나19의 감염자 수가 전반적인 감소 추세를 보이고 있음에 따라, 중단됐던 일부 대면 업무와 소규모 행사가 하나 둘 재개되는 상황이다. 그러나 사실 위기에 대한 위기의식이 점차 희미해져 갈 때, 그때가 가장 조심해야 하는 시점임을 잊지 말아야 한다. 그 동안 미루었던 고객사 방문 시에는 되도록이면 해당 업무 담당자 한 명만을 접촉할 수 있도록 만나는 장소에 신경 쓰도록 하고, 부득이하게 내부에까지 방문해야 할 경우에는 사전에 협조를 얻어 내부 직원들과의 접촉을 최소화할 수 있는 동선으로 마스크를 필히 착용한 상태에서 이동하도록 한다. 또 최대한 빠른 시간 내에 업무를 마칠 수 있도록 만반의 준비를 갖춘 후 방문하는 것이 좋다.
그러나 아무래도 아직까지는 화상회의나 원격접속을 통해 미팅을 진행하는 것이 좋으며 코로나19 감염자가 많이 발생한 지역의 방문은 최대한 하반기로 미룰 수 있는 일정을 수립하길 권고한다. 건강 상태를 수시로 체크하고 조금의 이상 징후만 보여도 즉시 업무에서 배제, 대체 인력을 투입할 수 있는 비상체계의 사전 수립은 필수불가결한 요소라 할 수 있겠다.
■ IT 변화에 따라 정보보안도 달라져야 한다.
포스트 코로나 시대를 또 다른 말로 정의하면 ‘언택트(Untact) 사회’가 되지 않을까 싶다. 코로나19는 사람 간의 직접적인 접촉을 줄이는 비대면 사회, 언택트 환경으로의 전환을 촉진하는 계기가 되어주면서 사회 전반에 걸친 디지털 전환을 가속화했다. 오프라인으로 진행되던 업무들이 온라인을 통해 이루어지게 되었고, 다양한 온라인 서비스가 생겨나고 또 적극 활용됐다. 보다 복잡해진 IT 환경 속에 그 빈틈을 노리는 사이버 공격이 증가한 것은 어떻게 보면 예정된 수순이었다.
이제는 인공지능 기술을 활용해 보다 많은 사이버 공격에 선제적으로 대응하고 또 알려지지 않은, 날로 지능화되는 신규 보안 위협을 탐지해낼 수 있어야 한다. SOAR(보안 오케스트레이션 자동화 및 대응)기술의 구현을 통해 위협 인텔리전스에 대한 자동 대응도 필수다. 다시 말해 IT 환경 변화에 발맞춰 정보보안 역시 고도화되어야 한다는 것이다. 이는 비단 보안 기업만의 문제가 아니며 국가적인 차원에서 적극적으로 고민하고 풀어야 하는 숙제이기도 하다. 삶의 기반이 디지털화될수록 우리는 정보보안에 더욱 큰 관심을 가져야 한다. 그리고 유례없는 현 상황에 대응하기 위해서는 체계적인 보안 방법론과 보안 노하우가 녹여진 기술력이 그 어느 때보다 필요한 시점이다.
<그림5. 보안관제 프로세스와 인공지능 기술의 결합 / 출처: ㈜이글루시큐리티>
