[보안칼럼]보안 의식 배양이 최선의 방어

[보안칼럼]보안 의식 배양이 최선의 방어

지난해 해커·공격 그룹은 끝임없이 표적 대상을 유인하고 공격하면서 추진력과 자신감을 얻었다.

체크포인트 리서치(CPR)는 우크라이나 침공 사흘 후인 지난해 2월 27일 우크라이나 정부-군사 부문에 대한 사이버 공격이 196% 증가했고, 러시아 내 조직의 사이버 공격이 4% 증가했다는 조사 결과를 발표했다.

미국 로스앤젤레스(LA) 통합 학군에서 발생한 '심각한 인프라 붕괴', 옵터스의 호주 역사상 가장 큰 사이버 침해 사고, 호주 최대의 건강 보험사 메디뱅크의 데이터 해킹, 호주 최대 슈퍼마켓 체인 가운데 하나인 울워스의 데이터 유출 사고 등 글로벌 전체에서 대규모 사이버 공격이 동시다발적으로 발생했다.

지난해 사이버 공격은 전체적으로 증가했지만 2021년의 가파른 상승세와 비교하면 전반적으로 안정세를 찾고 있다. 이는 기업과 정부가 사이버 보안 전략 투자를 확대하고, 해커를 찾아서 격리하는 데 집중해 리스크를 어떻게 해결하고 있는 지 보여 주는 결과로 해석할 수 있다.

다만 체크포인트가 지난해 8월 발표한 보고서에 따르면 교육 부문은 다른 산업 대비 2배 이상 많은 주간 공격을 받고 있으며, 3분기에만 전년 동기 대비 18% 증가한 수치인 매주 평균 2148건의 공격을 받은 것으로 나타났다.

뒤이어 정부·군사 산업은 주간 평균 1564의 공격을 받았다. 이는 전년 대비 20% 증가한 수치다. 헬스케어 부문은 주당 평균 1426건의 공격을 받아 전년 대비 60%의 증가율을 보였다.

이처럼 교육 기관이 사이버 범죄의 표적이 된 원인은 코로나19 팬데믹에 대응하기 위해 신속하게 추진된 디지털화 때문이다. 치밀하게 준비되지 못한 상황 아래 온라인 학습으로 전환하면서 안전한 시스템을 갖출 수 없었고, 해커는 이를 악용해서 필요한 모든 수단을 동원해 네트워크에 침투했다. 학교 이용자 대다수가 개인 기기를 사용하고, 공유 장소에서 접속하며, 통신요금 부담이 없는 공용 와이파이에 연결하는 상황도 공격자에게 유리하게 작용했다.

또 다른 핵심 동향은 랜섬웨어의 부상이다. 체크포인트의 '사이버 공격 동향: 2022 연중 보고서'는 랜섬웨어를 국가 주도 수준의 가장 큰 위협으로 지목했다.

2021년 3분기 대비 세계 랜섬웨어 공격 건수는 8% 감소했지만 봇넷, 랜섬웨어는 계속 대중을 목표로 공격을 지속하며 큰 혼란을 야기하고 있다.

지난해 3분기 랜섬웨어에 가장 많이 노출된 부문은 헬스케어다. 두 번째 부문은 ISP/MSP, 그다음이 금융·은행 부문이다. 유통이 그 뒤를 이었다. 건강, 통신, 금융, 물류 등 이 4개 부문은 생활과 가장 밀접하게 관련된 분야다. 일상에 치명적 영향을 미칠 수 있는 분야를 집중 공격한다는 것은 피해자의 절박함을 노린 전략적 계산이 숨어 있음을 방증한다.

현 시점에서 사이버 공격을 완벽하게 방어할 수 있는 방법은 존재하지 않는다. 다만 회사 차원에서 피해를 최소화하기 위해 직원에게 의심되는 링크와 신뢰할 수 없는 파일 액세스 금지, 허위 웹사이트에 데이터 노출 차단, SW 다운로드 시 적합성 확인, 미확인 USB 연결 제한, 외부 네트워크 사용 시 VPN 접속 등 사이버 인식 교육에 최우선의 노력을 기울여야 한다.

또한 최신 패치와 SW 최신 상태 유지, 엔드포인트 복원력 강화와 원격 사용자 보호 툴 활용, 안티 랜섬웨어 기술 사용, 이메일 보안 솔루션 배포 등 시스템으로 확보할 수 있는 방어체계 구축에도 집중해야 할 것이다.

대다수 사이버보안 업체는 사이버 공격을 회피할 특별한 방법이 없으며, 네트워크 안으로 침투한 공격을 탐지해서 최대한 신속하게 피해 규모를 완화하는 기술을 갖추는 것이 현실적이라고 주장한다. 이는 사실이 아니다. 제로데이 공격과 알려지지 않은 멀웨어 등의 공격은 차단할 수 있을 뿐만 아니라 예방도 충분히 가능하다. 적절한 기술을 갖추면 대부분의 공격, 심지어 가장 최신의 공격도 비즈니스의 정상 흐름을 방해하지 않은 상태로 예방할 수 있다. 스스로의 보안 상태를 잘 파악하고, 최신 솔루션의 적절히 배치를 고민하며, 최선의 보안 의식을 배양한다면 사이버 위협으로 말미암은 피해를 최소화하는 것이 아니라 아무런 피해 없이 공격을 차단할 수 있다.

이동하 체크포인트 지사장 donghal@checkpoint.com