원격근무 장기화..."홈네트워크 해킹 증가할 것"

"공격자들은 코로나19 발생 전부터 홈 네트워크와 집안 기기들이 연결되는 IoT 기기를 많이 사용하고 있다. 홈네트워크 장비를 이용해 기업 네트워크에 접속하는 경우도 증가하고 있다."

장성민 트렌드마이크로 기술 총괄 박사는 15일 열린 기자간담회에서 내년 주요 보안 위협 사항과 대응 전략을 담은 ‘2021 보안 예측 보고서’의 주요 내용을 발표하면서 이같이 말했다.

보고서에서는 ▲홈 네트워크 위협 ▲코로나19 관련 위협 성행으로 인한 헬스케어 보안 시스템 위협 증가 ▲하이브리드 업무 환경에서의 가시성 감소 ▲코로나19 대응을 위해 수집된 민감 데이터에 대한 위협 ▲알려진 취약점의 신속한 무기화 ▲데이터 주요 공격 경로로 예상되는 노출된 API ▲원격 작업용 소프트웨어 및 클라우드 앱의 취약점을 노리는 위협 증가를 내년 주요 보안 이슈로 꼽고 있다.

장성민 박사는 사이버범죄자들이 새로운 근무 환경으로 자리잡은 집을 주 공격 대상으로 주목하고 있다고 지적했다. 홈 네트워크에 연결된 기기들은 특히 외부 공격에 취약한 상태로 관리되는 경우가 많아 중요 데이터 또는 카메라 영상이 외부에 유출되는 등의 사고가 발생하고 있다는 것.

코로나19 관련 정보를 악용한 피싱 등의 사이버공격도 내년에 계속 횡행할 것으로 전망했다. 헬스케어 데이터 탈취 위협, 백신이나 치료제를 연구하는 의료 연구센터 해킹 시도도 증가세가 이어질 것으로 봤다.

원격근무 확산에 따라, 기업들이 보안 아키텍처를 하이브리드 환경에 맞게 재구성하는 움직임 또한 거세질 것으로 예상했다. 장 박사는 "철저하게 보안을 지켜왔던 온프레미스 환경을, 퍼블릭 클라우드 및 하이브리드 클라우드 기반으로 인프라를 구성하는 디지털 트랜스포메이션 진행 속도가 증가하고 있다"며 "이 중 클라우드 환경에서의 보안을 미리 준비하지 않은 기업들은 원격근무를 지원하는 데 어려움을 겪고 있다"고 분석했다.

장 박사는 "원격근무 등 다양한 하이브리드 환경에서 접속하는 직원들에 대한 보안이 필요한 상황"이라며 "기존 온프레미스 환경에서 적용했던 컴플라이언스, 정책 등을 확장된 하이브리드 환경에서 동일하게 적용해야 하는 문제가 남아 있다"고 덧붙였다.

해커들이 코로나19 확진자와의 접촉 여부를 확인하기 위해 수집되는 의료?동선 데이터를 노리는 시도가 증가할 것이라는 분석도 내놨다. 이런 데이터들은 중요도가 높을 뿐 아니라 잘 정제돼 있기 때문이다.

새롭게 공개된 취약점을 해커가 신속히 무기화하는 동향에 대해서도 언급했다. 장 박사는 "일년에 취약점이 몇 만개씩 출시되고 있는데, 이에 대한 모든 워크로드 인프라를 패치하는 것은 어려운 일"이라며 "이에 발견된 취약점을 악용한 새로운 공격이 더 늘어날 것이라 본다"고 예측했다.

노출된 API의 위험성에도 주목했다. 기업이 하이브리드·멀티 클라우드를 이용하면서 다양한 서드파티 솔루션을 사용하는 과정에서 API를 외부에 노출하게 되고, 이런 API를 이용한 취약점 공격이 이뤄질 수 있다는 것이다. 클라우드 전환이 가속되는 만큼, 이런 공격이 더 늘어날 것이라는 전망이다.

원격근무 목적으로 사용되는 엔터프라이즈 소프트웨어와 클라우드 앱에서 발생하는 버그 문제도 내년 주요 이슈로 꼽았다. 이런 서드파티 소프트웨어에 내재된 취약점을 악용한 공격이 증가하고 있다는 분석이다.