[아이티데일리] 올 1분기 SK인포섹의 보안관제센터 ‘시큐디움센터’에서 탐지한 사이버 공격 건수는 총 170만 건으로, 1월부터 3월까지 월평균 58만 건이 탐지된 것으로 나타났다. 이 수치는 지난해 1분기 월평균치인 48만 건에 비해 약 21% 증가한 것이다. 특히 코로나19로 인한 재택/원격근무 상황을 노린 공격사례도 발견됨에 따라, 기업 보안 담당자들의 각별한 주의가 요구된다.

SK인포섹(대표 이용환)은 1분기 시큐디움센터 통계 결과를 6일 발표하며 이같이 밝혔다. SK인포섹은 지난해 대비 올해 1분기에 사이버 공격이 늘었으며, 코로나19라는 심각한 상황에도 사이버 공격에 대비해야 한다고 권고했다.

이번 통계 결과에 따르면 공격 유형은 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 주로 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위함이다. 앞서 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바 있다.

3월 들어서는 해킹사고 발생도 늘었다. 특히 코로나19 상황을 노린 공격 사례도 발생했다. 공격자는 회사 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또한 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나, 암호화폐 채굴에 내부 서버가 악용되는 사례가 다수 발견됐다.

SK인포섹은 코로나19 장기화에 따른 기업의 변화된 근무환경을 노리는 공격들이 지속적으로 증가할 것으로 전망했다. 이에 대비해 ▲재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제, 인증을 강화하고 ▲기존 보안 체계에서 화상회의, 협업 툴(Tool) 등 급하게 도입한 외부 SW들로 인해 보안의 홀(Hole)이 없는지 살펴볼 것 등을 권고했다.

이재우 SK인포섹 플랫폼사업그룹장은 “이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어 왔다”면서, “어려운 여건 속에서도 사이버 공격으로 인해 더 큰 피해를 입지 않도록 대비해야 한다”고 강조했다.