무니르 하하드(Mounir Hahad) 주니퍼네트웍스 연구소장

▲ 무니르 하하드(Mounir Hahad) 주니퍼네트웍스 연구소장

[컴퓨터월드] COVID-19로 인해 재택근무를 하는 기업이 많다. 많은 기업들이 예전처럼 사무실 근무를 바라고 있지만 COVID-19 확산 추세로 볼 때 쉽지 않아 보인다. 기업들은 장기화되는 COVID-19로 인해 이제 하이브리드 업무 환경으로의 전환을 모색해야 할 때다.

기업은 현재와 같은 상황에서 비즈니스를 지속하기 위해 노력하는 동시에, 현 상황을 악용하고 취약점을 파고드는 사이버 범죄자에 대한 방어를 강화해야 한다. 하지만 안타깝게도 하이브리드 업무 환경은 사이버보안 위험을 증가시키고, 방어를 어렵게 만들며, 취약점을 노출시키고 있다.


위험이 고조되는 분야에서 네트워크 부담의 영향

대부분의 기업들은 예상치 못한 이벤트까지 고려해 각종 시나리오를 중심으로 네트워킹 및 컴퓨팅 인프라를 계획하지만, 이러한 계획에 극단적인 상황은 포함되지 않는 경우가 많다. 예를 들어 정상적인 작업 조건에서 VPN 서버 규모는 직원의 20% 재택 근무를 기준으로 설정된다. 일부 지역에 특수한 상황이 발생하는 비정상적인 경우 재택 근무자의 비율은 추가적으로 10%에서 20%까지 증가할 수 있다.

대부분의 직원이 계속해서 원격으로 업무를 수행하고 나머지 직원들은 점진적으로 사무실로 복귀하는 하이브리드 업무 환경을 고려한 조직은 거의 없다. 여기서 짐작할 수 있듯이 이런 기업들은 네트워크에 추가적인 부담이 발생하는 상황에 대처할 준비가 되어 있지 않다.

네트워크 부담과 관련된 위험은 회사마다 다르다. COVID-19 위기 대응 및 관리에 관여하는 조직은 DDoS 공격, 대규모 피싱 시도 및 빠른 지불 결정을 강요하려는 랜섬웨어 공격을 경험할 수 있다.

예를 들어 병원은 의료 부문에 대한 공격자의 관심이 고조되고, 개별 기기 보안이 어렵기 때문에 사이버 공격에 대한 위험이 그 어느 때보다 높아졌다. 조직은 위험을 완화시키기 위해 기본으로 돌아 가야 한다. 최대한 신속하게 시스템 패치를 적용하고, ‘지금은 그러한 활동이나 다운타임을 감당할 수 없다’라는 함정에 빠지지 말아야 한다. 실제 최근 마이크로소프트(Microsoft) DNS 서버, 셰어포인트(Sharepoint) 서버 같은 다수의 심각한 취약점들이 패치됐으며, 마이크로소프트 IIS(Internet Information Service)에 대한 공격이 급증했다.

병원뿐만 아니라 치료제나 백신의 연구 개발에 참여하는 제약회사들도 사이버 공격 위험이 증가하고 있다. 많은 나라가 관심을 기울이고 있는 만큼 제약회사는 사이버 범죄자가 연구를 탈취해 재판매하거나, 돈을 요구하지 못하도록 주의해야 한다. 최근 COVID-19 연구 기관을 겨냥한 중국 해커 집단에 대한 FBI와 CISA의 경고가 있었다.


보안 태세 강화를 위한 방안

많은 조직이 분산된 비즈니스 모델로 전환해야 하는 시기에는 네트워크 스트레스와 과부하가 발생해 보안 약화로 이어질 수 있다. 비즈니스 연속성을 위해 기존의 필수적인 보안 관행을 무시하고 시스템 과부하를 해결하기 위해 특정 요구사항을 완화시킬 수 있는데, 이 또한 취약점을 야기한다.

조직은 이같은 네트워크 스트레스 시기에 비즈니스 연속성 유지를 위해 용인되는 수준의 사용 정책을 시행하거나, SSL 트래픽을 복호화하는 등 일부 규칙을 무시하고 싶을 수도 있다. 그러나 보안 장치의 부하를 줄이기 위해 전체 네트워크 세그먼트 트래픽에 대한 검사를 중단하는 등 절대 넘어서는 안 되는 선이 있다.

기업은 사이버 보안을 최우선으로 방어 태세를 유지할 방법을 찾아야 한다. 이러한 방어 태세는 기업 경계를 넘어 직원들에게까지 확장되고, 가정 내에서 안전한 업무 환경을 설정하도록 지원해야 한다. 또한 클라우드에서 고급 위협 방어 기능을 제공하는 보안 라우터 또는 방화벽을 직원들에게 제공함으로써 보안 사고를 대폭 줄일 수 있다.

조직의 IT 책임자는 항상 보안을 최우선으로 하면서 다음과 같은 보안 팁을 사내 근무자, 재택 근무자들에게 숙지시켜야 한다.

1. 가능한 홈 네트워크를 분할해 업무용 컴퓨터가 가정 내 다른 기기와 연동되지 않도록 설정
홈 라우터에 있는 게스트 Wi-Fi 기능을 활용하면 손쉽게 활용이 가능하다. 또한 QoS 규칙을 적용해 집에서 다른 사람들이 HD 비디오 스트리밍을 감상하더라도 미팅이 끊기지 않도록 할 수 있다.

2. 알 수 없는 웹사이트로 연결되는 확실하지 않은 링크 클릭 금지
업무용 노트북에서 웹 브라우징을 자제해야 한다. 일부 조직은 VPN 연결을 위해 분할 터널링(Split Tunneling) 사용을 허용하고 있다. 피싱 이메일은 잘 아는 발신자나 소셜 네트워크 친구가 보낸 것처럼 위장돼 있다는 점을 명심해야 한다.

3. 유명 업체가 아닌 잘 알려지지 않은 업체의 소프트웨어 설치 지양
일부는 업무용 기기에 재택근무를 더 편리하게 만들어 줄 수 있는 소프트웨어 추가 설치를 원할 수도 있다. 하지만 소프트웨어를 꼭 다운로드해야 한다면, 설치 프로세스를 시작하기 전에 virustotal.com에서 다운로드한 패키지를 검사해야 한다. 마사드스틸러(Masad Stealer)를 비롯한 가장 위험한 멀웨어들 가운데 일부가 다른 유용한 소프트웨어 번들에 포함돼 뿌려진다.

최근 사이버 공격은 우리가 맞서야 하는 공격자의 민낯을 그대로 보여주고 있다. 그들은 사회공학을 사용해 사적인 이익을 위해 개인과 조직을 악용한다. 기업들은 특히 사이버 보안에 대한 직원 교육을 강화해야 한다. 최근 트위터(Twitter) 공격으로 일부 유명 계정이 해킹된 것이 이러한 현실을 반증한다.

지난 몇 달 동안 일어난 일들은 새로운 업무 스타일, 사이버보안 문제, 변화된 정책 등으로 우리의 삶을 크게 변화시키고 있고 이러한 변화는 앞으로도 계속될 것으로 보인다. 하이브리드 업무 환경은 조직이 비즈니스 연속성 계획과 네트워크 보안 프로세스를 재검토할 수 있는 새로운 기회를 만들어 준다. 늘 그렇듯 기업은 직원들의 네트워크 연결을 지원하고, 업무 환경에 관계없이 이러한 연결을 활성화하고, 보호하는 기술을 배포해야 한다.

훗날 돌이켜 보면 현재의 업무 상황이 긍정적인 요소로 평가될 수도 있을 것이다. 조직이 곧 다가올 미래의 보안 태세를 강화하는 계기가 되기 때문이다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지