코로나19 대유행 시대에 새롭게 떠오른 사이버 보안의 중요성

공공기관과 기업의 정보를 훔치거나 금융정보를 이용한 사이버 공격이 지속적으로 늘고 있다. 

코로나-19관련 의료시스템과 병원은 새로운 공격의 대상이 되고 있다.

■ 주요동향

영국의 국가사이버보안센터(NCSC, National Cyber Security Centre)는 영국 의료기관을 사이버 공격으로부터 보호하기 위해 국립보건서비스(National Health Service)와 병원에 대한 보안을 강화하고 있다고 11월 3일 밝혔다

2020 NCSC 연례보고서에 따르면, 2020년 사이버 공격 6백여건 중 코로나 바이러스 관련 의료기관과 병원에 대한 공격 200건 이상(전체의1/3수준)을 처리했다고 한다.

의료 기관을 공격 대상으로 하는 것은 국가 의료체계를 붕괴시키거나 대가(돈)을 요구하기 용이하기 때문으로 추측되며, 의료진이 코로나 예방과 치료에만 전념할 수 있도록 NCSC는 사이버 보안을 강화하고 있다. 

NCSC에 따르면, 온라인과 모바일에 의심스러운 활동을 탐지하기 위한 노력의 일환으로 140만개의 국가보건서비스(NHS) 엔드포인트에서 위협을 탐지하고 사이버 보안 취약점을 식별하기 위해 100만개 이상의 IP 주소를 조사하였다.

한편, NCSC는 랜섬웨어 공격을 지난해에 비해 3배 이상 많이 처리한 것으로 나타났으며, 향후 코로나 백신 개발 관련 정보를 탈취하기 위한 해킹 등의 사이버 공격을 대응할 것이라고 했다. 

■ 현황분석

시장조사기관 마켓앤드마켓(Market and Markets)는 최근 글로벌 사이버 보안 시장이 2019년 1830억 달러에서 2021년 2300억 달러로 성장할 것으로 전망했다(CCTVnews. 2020.6.29).

톰 레이튼 아카마이 최고경영자는 “사이버 공격자는 항상 원격으로 작업해왔기 때문에 코로나19로 원격근무를 시행하는 기업의 보안이 취약하다는 것을 누구보다 잘 알고 있다. 집에서 사내 망에 접속하는 직원이 표적”이라고 말했다(매일경제, 2020.11.8). 

■ 시사점 

코로나로 원격근무가 일상이 되면서 클라우드를 도입하는 기업이 늘고, 직원들이 활용하는 디바이스 종류도 다양해지고 있다. 

데이터의 사내·외 영역 구분이 사라지고 있으며 기존 VPN방식에도 보안에 한계가 있다.

재택근무 직원들의 디바이스가 해커의 우회 공격의 거점이 되어, 사내망을 통한 데이터 유출과 랜섬웨어 공격을 당하면서 기업시스템이 무력화되는 시나리오가 가능하다. 

따라서 국가와 공공시설을 포함한 직장인들의 보안에 대한 인식전환과 함께 관련 교육을 철저히 시행되어야 한다.

<동향리포트>는 글로벌 과학기술문화, 과학·수학·정보 교육 분야의 정책 의사결정자들을 위한

국가별 정책, 연구조사보고서, 유관기관 동향 등 시의성 있는 유용한 정보를 제공합니다.