[아이티비즈 김건우 기자] 재택 근무 및 코로나19 관련 위협의 증가로 기업 보안에 큰 문제가 되고 있는 것으로 나타났다.
체크포인트소프트웨어테크놀로지스(지사장 이은옥)가 시장조사업체 디멘셔널리서치와 함께 진행한 ‘코로나 바이러스가 기업 보안에 미치는 영향’에 대한 최신 조사결과를 발표했다.
이번 조사 결과는 기업의 빠른 업무 형태의 변화와 바이러스에 대한 광범위한 우려가 사이버 범죄자들의 공격 강화에 악용되고 있으며, 보안 전문가들에게 새로운 도전과제들을 불러일으키고 있다는 내용을 담고 있다.
◇코로나 바이러스 관련 공격의 증가 : 71%의 보안 전문가들은 코로나 바이러스 발병 이후 보안의 위협과 공격이 증가하고 있다고 응답했다. 가장 큰 위협은 피싱 시도(55%)였으며, 코로나 바이러스에 대한 정보 또는 조언을 제공한다고 하는 악성 웹사이트들(32%), 악성코드(Malware, 28%) 그리고 랜섬웨어(19%)의 증가가 그 뒤를 이었다.
◇재택근무 증가의 관리 문제 : 응답자의 95%가 코로나 바이러스의 확산으로 인해 IT 보안에 대한 추가적인 문제에 직면하고 있다고 말했다. 세 가지 주요 문제들은 직원들을 위한 안전한 원격 접속 솔루션 제공(56%), 원격 접속을 확장할 수 있는 솔루션의 필요성(55%) 그리고 재택근무 하는 직원들의 검증되지 않은 소프트웨어ㆍ툴ㆍ서비스와 같은 비승인 정보기술(Shadow IT Solution)의 사용(47%)이었다.
◇향후 위한 보안 고민 : 응답자의 61%는 재택근무를 가능하게 하기 위한 빠른 변화들을 수행하는데 따른 보안 위험 요소들에 대해 우려했으며, 55%는 원격 접속 보안에 대한 개선이 필요하다고 생각했다. 응답자의 49%는 엔드포인트 보안의 확장이 필요하다고 답했다.
체크포인트의 라피 크래크머 프러덕트 마케팅 부문 부문장은 “사이버 범죄자들은 항상 공격 성공률을 높이기 위해 최신 트렌드들을 이용할 것이고, 코로나 바이러스는 업무 환경의 변화와 기업이 사용하는 기술의 극적인 변화를 수반한 파격적인 세계적 뉴스 이벤트를 만들어 냈다. 이는 기업들의 보안 체계를 손상시키는 공격이 상당히 많이 증가했다는 것을 의미한다”면서, “빠르게 변화하는 현재 상황에서 지속적으로 보안 및 비즈니스를 보장하기 위해, 기업들은 전체적인 엔드투엔드 보안 아키텍처로 스스로를 보호해야 한다. 이는 기업 네트워크와 원격 장치 간의 끊임없고 안정적인 접근과 연결을 보장하며, 팀, 네트워크 및 사무실 간의 협업과 생산성 촉진은 물론 기업 내 네트워크 구조의 모든 지점에서 지능형 위협과 사이버 범죄 기술로부터 강력한 보호를 구현한다는 것을 의미한다”고 말했다.
이번 조사 결과는 코로나바이러스 관련 도메인들이 2020년 1월부터 등록된 다른 도메인들 보다 악성을 미칠 가능성이 50% 더 높다는 체크포인트의 최근 조사 결과를 뒷받침하며, 실제로 2월 말부터 3주 동안 등록된 새로운 도메인의 평균 숫자가 이전 주에 등록 된 평균 숫자보다 대략 10배 더 많았다. 이와 유사하게, 체크포인트의 연구원들은 해커들이 다크웹에 광고 중인 즉시 사용 가능한 악성 프로그램 판매의 할인 코드로 사용되는 ‘Covid-19’ 또는 ‘Coronavirus’라는 ‘Coronavirus Specials’ 등 몇 가지를 발견했다.