재택근무와 비대면 서비스 이용이 증가하면서 사이버 해킹 피해 사례가 늘고 있습니다. SK인포섹은 올 1분기 사이버 공격 건수가 총 174만 7,000여 건에 달한다고 발표했습니다. 월평균 58만 건으로, 작년 1분기 월별 평균치인 48만 건보다 21% 증가한 숫자입니다. 대중의 공포와 불안 심리를 악용한 해커들의 사이버 공격. 이대로 괜찮을까요?
해커들은 재택근무를 노린다
갑작스러운 코로나19 사태에 재택근무를 결정하는 회사가 빠르게 늘었습니다. 원격 근무 시스템을 갖춘 회사들은 이 위기를 뉴노멀의 기회로 삼았습니다. 하지만 대부분의 회사는 그렇지 못했습니다. 준비할 겨를 없이 급하게 진행된 재택근무로 사이버 보안 위험이 여실히 드러났습니다.
회사에서는 안전한 사내망의 보호를 받습니다. 하지만 개인의 허술한 보안 체계는 해커의 표적이 되기 쉽습니다. 특히, 개인 계정이나 기기를 업무 용도로 사용할 때 사이버 보안 위협은 커집니다. 외부에서도 사내망 수준의 보안을 유지한 채 회사 시스템에 접근할 수 있어야 하는데, 실질적으로 그렇지 못한 경우가 많습니다. 이로 인해 기업의 대량의 데이터가 전산망 밖으로 흘러 다니게 되는 등 사이버보안 위협에 노출됩니다. 국내뿐만이 아닙니다. 전 세계적으로 재택근무가 보편화하면서 사이버 공격에 취약한 환경이 급속히 조성되고 있습니다.
해커의 놀잇감이 된 온라인 화상회의 플랫폼
재택근무와 온라인 개학으로 이용자가 폭증한 미국의 화상회의 플랫폼 ‘줌(Zoom)’이 보안 문제에 휩싸였습니다. 줌은 일정 시간 사용 시 별도 비용이 들지 않고 사용이 편리해 인기를 얻었습니다. 반면, 보안 취약점이 잇따라 발견되면서 안정성에 대한 이슈가 커지고 있습니다. 해커들은 ‘줌’ 로그인 정보를 빼내거나, 화상회의 중에 몰래 들어와 회의 내용을 도청하기도 했습니다. 싱가포르의 한 중학교에서 온라인 재택 수업 중 ‘줌’이 해킹돼 불건전한 영상 등이 노출되는 사건이 있었습니다. 미국에서는 화상 회의 도중 해커들이 난입해, 영상을 띄우고 욕설을 퍼붓는 이른바 ‘줌 폭격(Zoom-Bombing)’이라는 신조어까지 생길 정도입니다. 최근, ‘줌’은 이러한 보안 논란의 위기를 풀어나가기 위해 암호화 기술 스타트업인 ‘키베이스’를 인수하기도 했습니다.
*줌(Zoom) : 미국 실리콘밸리에 본사를 둔 스타트업 줌비디오커뮤니케이션의 화상회의 솔루션
‘마스크 무료로 받아 가세요’ 문자를 받았다면?
코로나 19의 불안감을 악용한 해킹 피해 사례도 급증하고 있습니다. 마스크 품귀 현상이 벌어지면서, 마스크 관련 정보로 위장한 악성 문서가 기승을 부리고 있습니다. 마스크 구매를 안내하거나, 무료로 나누어 준다는 등의 허위 정보로 사람들을 현혹합니다. 최근에는 정부 및 금융기관을 사칭해 긴급재원지원금 안내 문자를 보내는 스미싱이 기승을 부리고 있습니다. 문자에 포함된 URL을 클릭하거나, 메일에 첨부된 파일을 열면 사용자의 PC와 모바일에 정보 탈취 기능을 가진 악성코드가 설치됩니다. 의심스러운 URL은 누르지 말고, 낯선 이가 보낸 이메일 열람은 특히 주의해야 합니다.
전문가들은 코로나 사태 장기화로 이러한 해킹은 지속 증가할 것으로 전망하고 있습니다. 해킹을 피하기 위해서는 재택근무 등 외부 환경에서 회사 시스템에 안전하게 접근할 수 있도록 보안을 강화해야 하며, 보안 대책이 적용된 업무용 단말기를 사용해야 한다고 조언합니다. 또한, 모르는 사람이 보낸 문자메시지 및 이메일 열람 주의하고 출처가 불분명한 파일 다운로드 및 실행을 금지하는 등 피해 예방 수칙을 적극적으로 지켜야 합니다. 코로나19로 해커들이 기승을 부리는 지금. 여러분의 소중한 개인정보는 지켜지고 있으신가요?