123rf |
[헤럴드경제=정태일 기자] “홈 오피스가 새로운 사이버 범죄 허브가 될 수 있다”
코로나19 대유행으로 기업들의 재택근무가 확산되면서 홈 네트워크를 노린 해킹 공격이 내년 본격화될 것이란 전망이 제기됐다.
사이버 보안 솔루션 기업 트렌드마이크로는 15일 온라인 미디어 브리핑을 열고 ‘2021 보안 예측 보고서(Turning the Tide)’의 주요 내용을 발표했다.
제일 우선 경고한 보안 위협은 홈 네트워크를 겨냥한 공격이다.
트렌드마이크로는 “업무가 홈 인터넷 서비스 제공업체(ISP)를 통해 진행되고 패치가 적용되지 않은 라우터와 가족들이 공유하는 컴퓨터 환경 등으로 직장과 사생활의 경계가 무너졌다”며 “집에 있는 사용자는 원격 공격을 유발할 수 있는 VPN 취약성을 주의해야 한다”고 밝혔다.
이어 “홈 네트워크는 기업 정보 탈취를 위한 위협 행위자의 시작점이 될 것”이라며 “악의적인 공격자는 패치가 적용되지 않은 웜 가능 취약점을 이용해 적절한 대상을 찾을 때까지 원격 작업자의 컴퓨터에서 다른 컴퓨터로 이동한다”고 설명했다.
이와 함께 “원격으로 인사·영업·기술 등 기밀 및 중요 정보에 접근하는 직원도 2021년 데이터 도용 공격의 표적이 될 것”이라고 강조했다.
트렌드마이크로는 또 ▷헬스케어 보안시스템 위협 증가 ▷하이브리드 업무 환경 내 조직원에 대한 가시성 감소 ▷코로나19 대응 민감 데이터 위협 ▷원격 작업용 소프트웨어 및 클라우드 앱 등을 내년도 주요 보안 취약점으로 지목했다.
이에 대비하기 위해 내년도 기업들이 안전한 개인 디바이스 사용에 대한 가이드 등을 재택근무로 확대 적용하고, 사용자 교육 및 훈련을 강화해야 한다고 제시했다.
또 회사 네트워크와 홈 오피스에 대한 엄격한 접근 제어 정책을 유지하고, 보안 및 패치 관리 프로그램을 강화할 것을 주문했다.
24시간 클라우드 워크로드, 이메일, 엔드포인트, 네트워크 및 서버를 보호하기 위해 보안 전문가를 통한 위협 탐지 역량도 높여야 한다고 밝혔다.
김진광 트렌드마이크로 한국 지사장은 “포스트-팬데믹 시대 원격 업무 환경이 보편화되면서 기업 데이터 및 네트워크를 대상으로 적극적인 공격이 감행될 것으로 예상된다”며, “기업의 보안팀은 사용자 교육, 탐지 및 대응의 확장 및 적응형 접근 제어에 집중해야 한다”고 말했다.
killpass@heraldcorp.com