[아이티데일리] 지난달 말 CNN은 수십억 장에 달하는 인물 관련 사진을 보유하고 편집하는 미국 스타트업 클리어뷰AI(Clearview AI)가 해커에게 전체 고객 명단을 도난당했다고 보도했다. 방송에 따르면 이 회사는 페이스북, 인스타그램, 트위터와 같은 거대 소셜미디어 플랫폼에 게시된 사진을 포함해 30억 장 이상의 사진을 스크랩했다. 심지어는 인터넷 사용자가 플랫폼에서 자신의 사진을 삭제한 후에도 그 사진을 DB에 보관하고 있었다.

해커의 침투는 점점 치밀해지고 있다. 보안이 한 번 허물어지면 보관된 데이터 모두가 강탈당할 수 있다. 패스워드를 뚫고 기업으로 침투해 백도어를 만들어 놓고 소중한 기업 자산을 앗아간다. 미국의 한 대학은 거대한 컴퓨터 및 통신장비 파워를 이용하려는 가상화폐 채굴자에 의해 해킹당해 지난해 말 이후 수개월 동안 몸살을 앓아야 했다.

최근 코로나19의 대 유행으로 재택 및 원격근무가 일상화되면서 해킹의 위험 문제가 다시 불거지고 있다. 로이터는 19일 사이버 보안 전문가들이 해커들이 재택근무자들의 뒤를 추적하면서 이권을 노리고 기업이나 가정으로 침투할 가능성이 높아졌다고 보도했다.

▲ 재택근무가 확산되면서 기업의 소중한 데이터가 해커들의 공격 위험에 노출되고 있다.<사진=휴렛팩커드 홈페이지 캡처>

미국, 영국을 비롯해 코로나19 확산을 차단하려는 정부 관리들은 달라지고 있는 노동 환경의 위험에 대해 경고하고 있다. 현 상황은 녹녹치 않다. 여러 글로벌 기술 대기업들을 중심으로 직원을 확보하려는 노력이 치열하게 전개된다. 예를 들어 시스코의 경우 원격 근무자를 지원하기 위한 보안 지원 요청 수가 지난 몇 주 동안 10배 증가했다.

지난 10년간 다양한 일을 위해 집에서 일해 온 시스코 보안파트의 웬디 나더 선임고문은 "이전에는 집에서 일해 본 적이 없는 사람들이 상당수 재택근무로 전환했다"고 말했다. 그녀는 갑작스런 근무 형태의 전환은 실수, 정보기술 직원들에 대한 더 많은 부담은 안긴다고 지적한다. 이는 특히 직원들의 패스워드를 위조하려는 사이버 범죄자들에게 더 많은 기회를 주는 것을 의미하는 것이라고 말했다.

해커들은 비밀번호 도용 메시지와 악성 소프트웨어를 코로나19 테마 경보나 경고, 또는 앱으로 위장한다. 씨넷 등 몇몇 매체에 따르면 기업의 일부 개발자들이 전자우편을 해킹하거나 비트코인을 이용해 사용자를 속이기 위해 미국 질병통제예방센터로 가장한 해커들을 발견했다고 전했다. 또 일부는 스마트폰을 해킹하기 위해 악성 바이러스 테마 앱을 사용하는 해커도 발견했다. 고급 사이버 스파이들도 코로나19 발병을 악용하고 있는 것으로 보인다.

지난 주에는 이스라엘 회사 체크포인트가 몽골 정부 네트워크에 침입하기 위해 부비 트랩된 코로나19 업데이트를 이용한 정체 불명의 해커들을 발견했다.

미국의 사이버 보안 담당자들은 지난 주말 가상사설망(VPN)을 업데이트하고 직원들을 대상으로 한 악성 이메일이 급증하는 것을 경계하는 경고문을 발표했다. 17일에는 영국의 국가사이버보안센터가 원격 직원을 관리하는 기업을 위한 6페이지 분량의 보안 안내 전단지를 발행했다.

코로나19를 틈탄 해커들의 기회는 다양하게 나타나고 있다.

많은 근로자들이 재택근무로 전환하면서 데이터를 전문적으로 관리하는 회사 네트워크에서 기본적인 비밀번호로만 보호되는 가정용 와이파이 설정으로 네트워크 접근 방식을 옮기고 있다. 또 많은 단체들은 고용주들이 침실이나 홈 오피스에서 업무상 중요한 정보에 접근할 수 있도록 접근 규제를 완화하고 있다.

가정에서 일하는 것은 절도나 전자 장비의 분실 또는 명백한 인적 오류를 포함한 낮은 기술 위협에도 노출될 수 있다.

이스라엘 최대 방위사업자 이스라엘항공우주산업(AAE)의 에스티 페신 사이버부장은 사이버 범죄자들이 국내 동향에 촉각을 곤두세우고 있으며 이를 이용해 조직으로 침투하고 있다고 경고하기도 했다. 페신은 또 코로나19 위기 상황에서 학교 등 교육기관도 폐쇄되고 온라인 강의로 대체되었기 때문에 학교 어린이들과 대학생들이 사용하는 네트워크도 위험에 처했다고 말했다. 그는 "원격 학습 사이트는 암호화되지 않고 불안정한 경향이 있다"면서 "아이들에 대한 사이버 공격이 매우 용이하다"라고 덧붙였다.

IT전문 매체 와이어드는 최근 시스코 장비의 결함과 해커에 의한 침투 피해 가능성을 보도했다. 시스코 엔터프라이즈 제품에 결함이 있어 해커들이 악용할 수 있다는 것이다. 시스코가 세계 최대의 글로벌 통신장비임을 감안하면 기업이나 개인은 해킹으로 인해 큰 피해를 입을 가능성이 농후하다. 시스코 장비의 오류는 여기에 연결된 수백만 대의 통신장비 및 컴퓨터에 영향을 미치기 때문이다.

코로나19 사태를 계기로 원격 업무나 교육 등 제반 변화에 맞추어 해커의 위험을 줄일 수 있는 종합적인 보안 대책이 마련되어야 할 것이라는 지적이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지