• 체크포인트 조사 "원격근무 시대 맞아 사이버 공격 급증"

 [사진=게티이미지뱅크]

코로나19로 인한 거리두기가 전면 해제되는 수순에 접어들면서 국내 IT기업들이 근무제 재정비에 나섰다. 재택근무와 사무실 출퇴근을 병행하는 하이브리드 방식을 조금 변형해 진행하기로 한 곳이 다수다. 사무실 근무일 수만 세부적으로 조정했다. 지난 2년간 모두가 재택·원격근무에 익숙해진 탓에 당분간 전면 출퇴근제로 돌아가기는 어려워 보인다.

보안기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 지난 8일(현지시간) 하이브리드 근무제를 택한 기업을 위한 새로운 단말보안 전략을 홈페이지에 공개했다.

체크포인트 측은 홈페이지를 통해 "몇 년 동안 원격근무제 실시가 늘면서 사이버 공격 표면이 확대됐다. 또 최근 동유럽 분쟁으로 인해 사이버 공격 건수가 전 세계적으로 증가하면서 단말보안이 그 어느 때보다 중요해졌다"며 "단말위협 탐지·대응(EDR)과 단말보안 플랫폼(EPP) 등을 통한 단말보호는 안정적인 사업 운영에 있어서 필수"라고 강조했다.

다음은 체크포인트가 제시한 단말보안 솔루션 도입 시 고려 사항.

-제로데이 랜섬웨어나 봇 공격을 방어할 수 있는가.

원격 업무, 클라우드 도입 등 요인으로 인해 사이버 공격 경로가 많아지면서 랜섬웨어 공격이 전 세계적으로 늘었다. 체크포인트 연구팀 조사에 따르면, 지난 2020~2021년 랜섬웨어 공격 건수는 93%, 랜섬웨어 감염으로 기업이 몸값을 지불하는 경우는 100% 늘었다.

EPP와 EDR 등 단말보안은 증가하는 랜섬웨어의 처음과 마지막 방어막 역할을 한다. 체크포인트 측은 "사용자의 PC나 노트북이 감염되면 위협 요소가 이동해 다른 단말 기기나 기업 자산을 감염시킬 수 있다"고 경고했다.

특히 단말보안 솔루션이 인터넷이 끊긴 오프라인 모드에서도 랜섬웨어를 차단할 수 있는 '런타임 보호 기능'을 갖추고 있어야 한다고 설명했다.

-단말보안 솔루션이 기존 혹은 새 컴플라이언스를 따르는가.
 
솔루션이 최신 규정(컴플라이언스)을 준수하는지 확인해야 한다. 최근 지정학적 이슈 부상으로 일부 규정이 바뀌었기 때문. 솔루션이 바뀐 규정을 제대로 준수하는지 여부를 확실히 파악해야 한다.

-올해 마이터(MITRE) 평가 결과는 어땠나.

MITRE 평가는 단말보안 솔루션의 성능을 테스트하기 위해 실제 사이버 위협을 시뮬레이션한다. 올해 실시된 테스트에서는 러시아 배후로 추정되는 해커그룹 위저드 스타이더(Wizard Spider)와 샌드웜(Sandworm)의 공격기법을 가상으로 실험했다. 해당 두 개 그룹은 지난 5년간 정교한 악성코드 및 공격 전술을 통해 금융 서비스·호텔 조직을 상대로 공격을 감행한 곳들이다. 수백 개의 기업에서 10억 달러(약 1조3000억원) 이상을 탈취한 것으로 알려졌다.

체크포인트는 "단말보안 솔루션은 이 같은 최신 공격을 감지하고 대응할 수 있어야 한다. 기업들은 솔루션의 최신 MITRE 평가 결과를 파악하는 것이 좋다"고 했다.

-직원의 업무 생산성에 영향을 주지 않고, 모든 유입 파일을 안전하게 보호하는지.

파일 유해검사 전에 이메일 첨부 문서를 다운로드하는 것은 조직 전체에 위협이 될 수 있다. 단말보안 솔루션에 콘텐츠 악성코드 무해화(CDR) 또는 위협 요인 추출 등 기능이 필요한 이유다. 이를 통해 기업은 문서에서 악성 콘텐츠를 제거하고, 악성코드 등의 공격을 사전에 방지할 수 있다.

-단말보안 솔루션이 피싱 공격으로부터 조직을 보호하는지.

사이버 공격자들은 사회 공학적 기법을 계속 악용하고 있다. 실제로 국내에선 코로나19 시기 정부 지원금 등을 사칭한 문자메시지를 발송한 사례가 다수 발견되기도 했다. 악성코드를 자동 내려받는 사이트 주소(URL)가 포함돼 있어, 사용자가 URL을 누르면 해당 기기가 악성코드에 감염되는 경우도 있다. 이용자로 하여금 가짜 웹사이트에 주민등록·핸드폰·카드 번호 등의 개인정보를 입력하도록 만들고, 금전 피해를 야기한 사건도 여럿 발생했다.

체크포인트는 이용자의 자격 증명 도용·사기를 방지하는 단말보안 기능의 중요성도 강조했다.

◆ 체크포인트는

이스라엘에 본사를 둔 체크포인트는 정부와 공공기관, 민간업체 등 전 세계 10만여개 조직에 사이버 보안 솔루션을 제공하고 있다. 체크포인트의 인피니티 포트폴리오 솔루션은 악성코드, 랜섬웨어, 이외 공격을 효과적으로 탐지해준다. 5세대(5G) 네트워크를 겨냥한 공격이 들어와도 기업과 정부·공공 고객들을 보호한다.

인피니티 솔루션은 △원격 사용자를 위한 체크포인트 하모니 △클라우드를 자동 보호하는 체크포인트 클라우드가드 △통합 보안 관리 기능으로 네트워크 경계와 데이터센터를 보호하는 체크포인트 퀀텀 등 세 가지 핵심 기능으로 구성돼 있다.

체크포인트 연구진은 올 1월, 지난해 한 개 조직당 당한 주 평균 사이버 공격건수가 전년 대비 50% 급증했다는 조사 결과를 발표하기도 했다. 로그4j 취약점을 악용한 공격에 더해 랜섬웨어 공격이 이어진 탓이다. 특히 2020년 중반부터 지난해까지 사이버 공격 건수가 지속 증가하는 추세를 보인 것으로 나타났다. 조사 결과, 전 세계 주 평균 총 공격건수는 전년 대비 50% 늘어났다.

산업별로 보면 교육·연구 조직이 작년 가장 많은 공격을 받았다. 이 분야 조직은 주 평균 1605건에 이르는 공격을 당했다. 전년에 비해 75% 증가한 수치다. 이어 정부·군(1136건), 커뮤니케이션스(1079), 인터넷서비스·클라우드 관리(ISP·MSP, 1068건), 헬스케어(830건), IT서비스·가치재판매·유통사(778건) 등 순으로 평균 공격 건수가 높았다. 유틸리티는 736건, 제조는 704건, 재무·은행은 703건으로 중위권을 차지했다.

나라별로 보면 기업당 주 평균 사이버 공격 건수는 아프리카가 1582건으로 2020년 대비 13% 증가하며 가장 높은 수치를 기록했다. 아시아태평양(APAC) 지역은 1353건으로 25%, 남미는 1118건으로 38%, 유럽은 670건으로 68%, 북미는 503건으로 61% 늘었다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기

실시간 인기

공유하기
닫기
기사 이미지 확대 보기
닫기
페이지 상단으로