시사위크=박설민 기자  이제는 우리에게 익숙해진 단어 ‘언택트(비대면)’. 사실 얼마 지나지 않은 작년까진 언택트 사회의 도래는 먼 미래의 이야기였다. 하지만 올해 2월부터 전 세계로 확산된 신종 코로나 바이러스(코로나19)은 언택트 사회로의 진입을 가속화 시키고 있다.

코로나19 방지를 위해 ‘사회적 거리두기’가 활발해지면서 온라인 수업, 화상회의, 원격근무, 무인화 점포 등 다양한 언택트 기술이 우리 생활 속으로 빠르게 자리 잡고 있다. 언택트 기술은 향후 감염병 확산 방지에 큰 효과, 업무 효율 증대를 보여주고 있어 앞으로 ‘포스트 코로나’ 시대의 핵심 분야가 될 것으로 기대 받고 있다.

그러나 언택트 사회가 본격화되면서 정보 보안 문제에 대한 우려도 점점 커지고 있다. 실제로 온라인 수업 및 시험, 원격근무 등에서 정보유출, 부정행위, 영상 테러 등의 문제들이 발생하고 있다.

◇ “부정행위부터 기밀 유출까지”… 언택트 보안 문제, 기업과 개인 모두 위협

디지털 보안기술기업 SK인포섹 EQST그룹(이하 SK인포섹)은 언택트 기술이 상용화되기 시작한 올해부터 이와 관련된 보안 위협 문제가 지속적으로 발생할 것으로 예상했다.

SK인포섹은 최근 발표한 ‘2020년 상반기 보안이슈’ 보고서에서 언택트 시대의 보안 위협은 ‘기업관점’과 ‘개인 관점’으로 존재한다고 밝혔다. 

기업관점에서는 화상회의, 원격근무가 대표적인 위협으로 간주된다. 화상회의 대화방은 무단 접속, 업무방해를 위한 영상공격, 회의 내용 및 공유 자료, 정보 유출 등의 위험이 존재한다. 원격근무의 경우 망 분리 완화에 따른 외부 해킹 등의 공격으로 기업 정보 유출이 우려되는 상황이다.

실제로 지난 3월에는 화상회의 앱(App) ‘줌(Zoom)’ 이용자들은 화상회의를 진행하던 중 ‘영상테러’들을 당했다고 항의하기도 했다. 영상테러란 음란물, 욕설 영상과 고어물(유혈낭자한 폭력물)등의 혐오스러운 영상을 올리는 행위를 말한다.

캐나다 토론토 대학교 연구소 ‘시티즌랩’은 줌에서 사용되는 데이터 전송구간 암호화 기술이 취약하다고 지적하기도 했다. 이에 줌 앱을 운영 중인 줌 커뮤니케이션 측은 영상테러 방지기능과 암호화 시스템을 대폭 강화한 줌 5.0을 배포하는 등 보안 문제 해결에 열을 올리고 있다.

이메일을 △코로나 바이러스 관련 이사장님 지시사항 △코로나바이러스 대책회의 등과 같은 제목으로 작성돼 수신자가 메일을 열어보도록 유도하는 악성 코드 이메일도 지속적으로 발송되고 있어 업무자들의 주의가 필요한 상황이다.

개인 관점에서는 온라인강의, 비대면 서비스와 관련한 다양한 형식의 피싱 공격 발생, 부정행위 등의 보안 위협이 지속적으로 증가하는 추세다. 특히 온라인 시험, 면접 등이 크게 증가하면서 부정행위에 대한 우려가 커지고 있다. 우리나라에서도 최근 온라인 중간고사를 진행한 서울대, 연세대, 성균관대, 서울시립대, 한국외대 등 유명 대학교에서 부정행위가 발생해 큰 논란을 빚은 바 있다.
◇ 언택트 솔루션, 보안 취약점 4가지 유형 존재… 사용자 주의 요구

SK인포섹은 화상회의 앱, 파일 공유, 원격지원, 협업도구 등 업무용 언택트 솔루션을 분석한 결과 발견된 보안 취약점 유형을 총 4가지로 구분했다. 취약점 유형은 △불충분한 사용자 인증·인가 △원격 명령 실행 △크로스 사이트 스크립트(XSS) △정보 노출이 있다. 

‘불충분한 사용자 인증·인가’는 비공개 그룹에 권한이 없는 사용자가 참가하거나 그룹 관리자 기능을 강제 사용하는 경우다. 이는 기업 혹은 개인 그룹 내 주요 정보를 모니터링하거나 업무방해, 유해사이트 홍보 등의 보안 위협을 초래한다.

‘원격 명령 실행’은 타 사용자 PC에 임의의 악성 파일을 배포·설치한 뒤 PC를 조종하는 보안 의협을 의미한다. 타겟 PC의 제어권을 획득하기 때문에 피해자는 매우 심각한 타격을 받을 수 있다.

일반인들에게 조금 생소할 수 있는 ‘크로스 사이트 스크립트’는 게시물에 실행코드와 업로드가 규제되지 않는 경우 이를 악용해 열람하는 타 사용자의 개인 PC로부터 정보를 유출할 수 있는 보안취약점을 의미한다. 악성 사이트, 악성 코드 등이 유입될 수 있으며 유입된 악성 코드로 정보 유출 등의 심각한 2차 피해를 유발시킨다.

아울러 비공개 그룹 참가자가 아닌 이에게 비밀번호가 노출되거나 서버의 주요 정보 관리가 미흡해 발생하는 ‘정보 노출’도 주의해야할 보안 취약점이다. 특히 권한 없는 사용자들이 모니터링을 통해 노출된 정보를 악용해 추가 공격을 가할 가능성이 높다.

SK인포섹 관계자는 “발견된 취약점들을 악용할 경우 권한 탈취, 랜섬웨어 감염 등의 피해가 발생할 수 있는 것으로 분석됐다”며 “기업은 서비스 장애, 정보 유출 등의 문제가, 개인은 사생활 감시, 금전 갈취 등의 피해가 발생할 수 있다”고 주의를 요했다.

이어 “이번 솔루션 분석은 서버에 영향을 줄 수 없는 극히 제한된 범위 내에서의 취약점만 확인된 것”이라며 “이 외에도 다양한 보안 위협들이 존재할 수 있기 때문에 사용자들의 주의가 필요하다”고 경고했다.

◇ 전문가들, “기업 및 개인 모두 사이버 보안 전략 철저히 지켜야”

이처럼 언택트 사회가 도래함에 따라 다양한 보안 문제가 발생할 수 있는 상황에 대응하기 위한 보안 전략 마련이 시급한 실정이다. 

사이버 보안 전문가들은 보안 위협이 기업 관점과 개인 관점으로 나뉘는 것처럼, 보안 전략도 구분해 효율적으로 세울 필요가 있다고 보고 있다. 이에 따라 SK인포섹에서 발표한 언택트 사회 사이버 보안 전략은 다음과 같다.

먼저 SK인포섹 보안 전문가들에 따르면 원격기술을 통한 재택근무를 시행 중인 기업들에 대해서는 가급적 업무 전용 PC 사용 및 최신 보안기술이 적용된 OS, 소프트웨어의 사용해야 한다. 

재택근무용 사용자 계정은 2차 인증을 적용하고, 원격 접속의 모니터링을 강화할 필요가 있다. 이메일의 경우, 회사의 보안정책이 설정된 회사 메일을 우선 사용하고 개인 메일 사용은 지양해야한다. 업무상 불필요한 웹사이트 접속 역시 가급적 피해야 한다.

개인의 경우엔 공공PC 및 와이파이(WiFi) 사용 시 주의하고, 확인되지 않은 파일이나 미확인 프로그램은 삭제해야 한다. 비밀번호의 경우 생일, 기념일 등의 예측하기 쉬운 번호나 단순한 번호 대신 예상하기 힘든 번호로 설정한다. 아울러 기업과 마찬가지로 개인의 경우에도 의심스러운 이메일, SMS(문자 메시지), 메신저 등이 오면 주의할 필요가 있다.

SK인포섹 관계자는 “코로나19로 인해 언택트 시대가 가속화됨에 따라 다양한 분야에서 언택트 서비스 보안의 중요성이 커지고 있다”며 “기업은 중요정보와 자산을 지키고, 고객에게 안전한 서비스 제공을 위해 언택트 시대에 걸맞은 보안 기술·정책을 적용해야 한다”고 밝혔다.

이어 “개인 사용자들 역시 언택트 서비스 사용 시 정보보안 안전 수칙을 반드시 준수해야할 필요가 있다”고 덧붙였다.


출처 : 시사위크(http://www.sisaweek.com)