직장인 A씨는 코로나19 확산 이후 1년간 카페에서 근무 중이다. A씨는 불특정 다수가 사용하는 카페 공유기를 통해 인터넷을 사용해왔다. 그러던 어느 날 해커가 카페 공유기를 해킹하게 되면서 A씨를 포함한 수십 명의 인터넷 화면이 해커에게 노출됐다. A씨는 인터넷 화면을 감시하던 해커에게 주요 업무 정보를 탈취당했다.
직장인 B씨는 모든 업무가 비대면으로 진행되면서 하루에도 업무 관련 수십 통의 이메일을 받고 있다. 수십 개의 이메일을 기계적으로 열어보던 그는 ‘업무 협조 요청드립니다’라는 제목의 이메일을 받고, 문서 업데이트가 필요하다는 팝업을 클릭했다. 클릭과 동시에 해커가 설치했던 악성코드가 B씨의 PC를 침투했고, 회사 네트워크까지 침입해 사내 정보가 유출되게 됐다.
두 직장인의 이야기는 사이버보안업계 관계자들이 소개한 재택근무자가 해킹 피해를 보는 대표적인 사례다.
코로나19 이후 재택근무가 보편화되면서 취약한 환경에 놓인 재택근무자를 노린 사이버 공격이 증가하고 있다. 코로나19에 따른 사회적 거리두기 완화 추세에도 일부 회사가 재택근무를 다양한 형태로 이어갈 것으로 보여 국내 사이버보안업계는 재택근무 보안 솔루션 업데이트 및 새로운 제품 출시 등 사업 확장에 뛰어들고 있다.
한국인터넷진흥원(KISA)은 지난해 발표한 사이버 위협 전망 보고서에서 재택근무자 공격을 통한 기업 내부 침입 시도 비율 증가를 국내외 사이버보안 주요 위협 요인으로 꼽았다. KISA는 “비대면 환경이 필수가 되면서 취약한 재택근무 환경을 악용한 공격이 증가하고 있다”라며 “재택근무자를 대상으로 악성 첨부파일을 포함한 이메일을 발송하거나 악성 웹사이트 접속을 유도해 악성코드에 감염시키는 공격이 나타나고 있어 재택근무자의 보안 인식이 제고되고 (기업도) 원격 환경에 주의를 기울여야 한다”라고 했다.
IBM 시큐리티가 지난해 발표한 데이터 유출 사고 분석 결과에 따르면 데이터 유출 사고가 발생한 기업 500곳의 손실 규모는 평균 424만달러(약 53억6996만원)로 이는 손실 규모를 집계해온 17년 중 최고치다. 특히 사고 피해 기업의 약 20%는 재택근무를 데이터 유출 사고의 요인 중 하나로 꼽았다. 이들의 피해 규모는 재택근무를 도입하지 않은 기업보다 15% 이상 컸고, 사고를 인지하고 해결하기까지는 평균 58일이 더 걸렸다.
재택근무기기는 개인용 장비가 많고, 계정 정보는 물론이고 기업 기밀 정보도 저장돼 있어 해커에게 좋은 타깃이 된다. 또 무선 네트워크 사용 및 취약한 가상사설망(VPN) 접속을 악용하는 등 원격 접속을 통해 기업 네트워크에 침투하는 시도도 늘고 있다. 여기에 보안운영센터(SOC)의 원격근무가 어려워 공격 탐지 및 대응이 지연돼 피해는 더 커질 수 있다는 것이 KISA의 설명이다.
업계 관계자는 “불특정 다수가 이용하는 인터넷을 사용하게 되면 공격자가 다수의 이용자를 인터넷에 연결해주는 ‘공유기’를 해킹해 도메인 네임 서비스(DNS) 주소를 변조하는 등의 다양한 방법으로 사용자의 데이터를 훔쳐보거나 이를 이용해 해킹할 수 있어 위험하다”라고 했다.
많은 기업이 코로나19 종식 이후에도 재택근무 기조를 일부 이어갈 것으로 보인다. 지난 18일 현대카드는 코로나19 이후에도 ‘상시 재택근무제’를 유지하겠다고 밝혔다. 화장품 브랜드 ‘닥터지’를 운영하는 기업 고운세상코스매틱도 지난달 주 2회 재택근무를 운영한다고 발표했다. 네이버도 직원이 원할 경우 주 5일 동안 재택근무도 가능한 새 근무제 ‘커넥티드 워크’를 오는 7월부터 도입한다.
앞으로도 기업의 재택근무가 일부 이어질 것으로 보이면서, 국내 사이버보안업계는 증가하는 재택근무 보안 수요를 반영해 다양한 재택근무 솔루션 관리 및 출시에 집중하고 있다. 악성코드 탐지·차단업체 시큐레터 관계자는 “재택근무가 보편화되면서 회사 내 대부분의 업무가 이메일로 진행되고 있는데, 악성코드 공격의 75%가 이메일을 통해 이뤄지는 만큼 관련 보안 솔루션을 문의하는 기업이 코로나19 이후 늘고 있다”라며 “수요를 충족시키기 위해 사업을 확장하고 있으며 오는 6월에는 기존 재택근무 보안 솔루션의 클라우드 버전을 출시할 예정이다”라고 했다.
통합보안·인증업체 라온시큐어 관계자는 “코로나19 이후 재택근무 환경 구축의 필요성을 느낀 기업이 많아 자사 재택근무 보안 솔루션 매출이 약 2배 증가했다”라며 “외부에서 접속하는 사용자에 대한 철저한 인증을 통한 접속 환경의 보안성 확보, 웹 콘텐츠 캡처 방지 등 기업 내부자료 유출 위험을 줄이는 것이 재택근무를 도입한 기업의 주요 과제가 됐다”라고 했다.
보안 소프트웨어업체 지란지교시큐리티 관계자는 “재택근무로 인해 외부에서 내부로 접근하는 구성원에게 기업은 개별 사용자 단위의 보안을 제공할 필요가 늘고 있다”라며 재택근무 시 기존 보안체계를 구축한 장비나 사내망 대신 개인용 PC나 공용 인터넷 등 보안이 취약한 환경에서 기업 데이터에 접속하게 되면 각종 데이터 유출 피해가 커질 수 있어 관련 솔루션의 지속적인 개발 및 업데이트에 집중하고 있다”라고 했다.
권헌영 고려대학교 정보보호대학원 교수는 “기존 사이버보안 체계는 사내 네트워크에 접속한 사람이 인가자, 즉 회사 내부 직원인지 여부를 확인하고 비인가자의 접근을 막는 보안 조치를 하는 방식이었다”라며 “그러나 재택근무가 보편화되면서 인가자인 직원이 외부에서 시스템에 접근할 때 비인가자인 해커가 함께 잠입하는 등 새로운 위험 요소가 발생하게 됐기 때문에, 재택근무하는 기업은 기존 보안 시스템을 업데이트해 인가자와 연동된 시스템이나 프로그램 환경이 완벽하게 안전한지 확인할 수 있어야 한다”라고 했다. 권 교수는 “국내 보안업계도 신뢰가 곧 보안 취약점이라는 ‘제로트러스트’ 원칙을 기반으로 기존 솔루션이 현재도 안전한지 계속 검증하고 업데이트해야 한다”라고 했다.