[사설]사이버 팬데믹, 새 보안체계 필요

언택트, 디지털 채널이 떠오르면서 사이버 위협이 갈수록 치밀해지고 있다. 한가위 연휴를 맞이해 금융권도 사이버 테러에 긴장감을 늦추지 않고 있다. 최근 비대면 채널이 대중화하면서 사회 기반 시설에 대한 해킹 사태가 확대일로 조짐을 띠고 있다. 주요 각국이 비상사태를 선포했다. 사이버 위협은 진화를 거듭하고 있다. 랜섬디도스 공격 방식을 뛰어넘는 '삼중 강요'(Triple Extortion) 방식이 등장했다. 파일 암호화를 통해 시스템을 마비시키고 파일 복구 몸값을 요구한다.

피해 사례도 속출하고 있다. 국내 한 대형 가전사는 삼중강요를 통해 테스트 제품 관련 파일과 직원 컴퓨터 이름 등이 유출됐다. 반도체 기업 한 곳도 가격 협상 메일과 내부 전략 회의 내용이 유통됐고, 자동차 회사는 소비자 포털이 마비되는 등 피해가 컸다. 크리덴셜 스터핑 공격도 진화를 거듭하며 언택트 시대 사이버 위협 대표 기술로 떠올랐다.

신종 사이버 위협 기술에는 공통점이 있다. 디지털화, 공격자 친화적인 환경으로 진화했다는 점이다. 코로나19로 인한 원격근무 등 기업문화가 변화하면서 공격 범위가 대폭 확대됐다. 악성 도메인과 온라인 스캠 및 피싱, 데이터 수집형 멀웨어, 재택근무 취약성을 파고드는 사이버 테러 등이 자행되고 있다. 특히 코로나 바이러스와 관련된 가짜 웹사이트를 만들어 악성코드를 배포하고, 첨부파일을 열거나 URL을 클릭하면 정보가 유출되는 기법도 기승을 부리고 있다. 여기에 가상화폐가 등장하면서 보상 수단으로 비트코인 등을 요구하는 사례가 늘고 있다.

사이버 팬데믹이 현실세계까지 위협하면서 새로운 보안전략을 수립해야 한다는 목소리가 높다. 정보보호 문화 정착과 함께 이를 무력화하는 능동형 보안체계를 구축해야 한다. 특히 클라우드를 연계해 대규모 분산서비스거부공격(디도스) 등을 방어하고, SOAR 기반의 차세대 능동형 보안체계에 나서야 한다. 추석 연휴에도 사이버 테러는 연중무휴다. 보안 리스크 관리가 조직의 성패를 좌우한다는 소명 의식을 잊지 말아야 한다.