차민석 안랩 수석연구원 "늘어나는 보안 위협, 기본에 충실해야"

"완벽한 보안은 없지만 사용자의 편의성과 보안은 반비례한다. 아무리 보안 솔루션이 있어도 무력화되는 경우가 있기 때문에 보안 문제에 대해 모두가 함께 노력하고 고민하는 자세가 필요하다."

차민석 안랩 시큐리티대응센터 수석연구원은 8일 열린 정보보호의 날 기념식에서 재택·원격근무 환경에서의 보안 위협을 조명했다.

신종 코로나바이러스 감염증(코로나19) 확산 이후 사이버 보안의 중요성이 커지고 있다. 코로나19를 악용한 각종 사이버 공격의 증가는 물론이고 온라인 수업, 재택·원격 근무 등 다양한 비대면(언택트) 기술이 생활 속으로 들어오면서 부정행위, 정보유출 등의 문제가 수면 위로 떠올랐다.

차 수석연구원은 "공격자 입장에서는 재택·원격 근무를 하고 있는 임직원의 단말을 이용해 기업 내부망에 침투하는 것이 용이하다"며 "특히 클라우드 서비스를 대상으로 하는 공격을 포함해 인터넷 공유기, 스마트폰을 해킹해 정보를 탈취하는 공격이 이어질 것"이라고 전망했다.

실제로 코로나19 전후로 사이버 공격은 급증하고 있는 추세다. 보안 기업 아카마이에 따르면 웹 애플리케이션(앱) 공격은 지난 5월 기준 전년 동기 대비 42%나 증가한 것으로 나타났다. 공격자들이 원격 근무 등 낮은 보안 수준 상황을 악용하고 있는 것으로 분석된다.

보안 대응을 높이는 방법으로는 스마트폰을 통한 2단계 인증 적용, 지정 컴퓨터만 내부망에 접속, 보안팀 역량 강화 등이 있다. 차 수석연구원은 "스마트폰의 경우 악성코드에 감염되면 중간에서 값을 가로챌 수 있기 때문에 완전한 방법은 아니지만 한 단계만 거치는 것보다는 효과적일 수 있다"며 "또 이상 징후를 탐지해 의심스러운 시스템과 사용자 찾기 등 내부망 모니터링을 강화하는 것도 하나의 방법"이라고 설명했다.

개개인별로도 △최신 보안 업데이트 적용 △공용 와이파이 접속 자제 △신뢰 가능한 프로그램 설치 △업무 관련 내용 별도 보관 △개인용·업무용 등 컴퓨터 용도 분리 등 보안 대응 능력을 확보하려는 자세가 요구된다. 차 수석연구원은 "뉴노멀 시대라고 해서 획기적이고 특별한 보안 대응 방법이 있는 것은 아니다. 완벽한 보안은 없다"면서도 "기본에 충실해야 한다. 함께 하는 보안을 중요하게 여겨야 한다"고 강조했다.윤선영기자 sunnyday72@dt.co.kr