해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/9/20(일)
조회: 167
재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"  
빌 게이츠와 제프 베이조스도 해킹 당하는 시대다. 트위터 초유의 이 해킹은 기업 주가까지 끌어내릴 정도로 파장이 컸다. 한국 기업도 해킹엔 예외가 아니다. 사이버 보안에 철저한 대기업마저도 해커집단의 공격을 받아 업무정보가 유출될 정도다. 특히 코로나19(COVID-19) 확산으로 직원 재택근무가 급증하며 국내 기업들에게 사이버 보안은 더 이상 남의 일이 아니다. 하지만 일부에선 회사 데스크탑을 들고 집에서 일하는 웃픈 장면도 연출된다. 코로나로 더욱 위기를 맞고 있는 기업 사이버 보안 실태를 들여다본다.
재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"
"재택근무 때문에 회사 데스크톱 본체를 들고 퇴근합니다. 이게 재택근무 맞나요?"

지난달 한 직장인이 온라인 커뮤니티에 올린 글이다. 서울 수도권을 중심으로 코로나19(COVID-19)가 급속히 재확산하며 대다수 기업들이 재택근무 체제에 돌입한 가운데 일부 기업에서 보안을 이유로 회사 데스크톱 PC를 들고 집과 회사를 오가는 촌극이 빚어졌다. 국내 기업들의 보안 실태를 여실히 보여주는 장면이다.
일상화된 원격 근무…사이버공격 '먹잇감'
최근 기업들은 클라우드(인터넷에 접속해 어디서든 데이터를 주고받는 시스템)는 물론 VPN(가상사설망), 스마트워킹 등 회사 밖에서도 사내 서버에 접속해 업무를 보는 시스템을 적극 구축하고 있다. 한국경영자총협회가 국내 100대 기업을 상대로 재택근무 현황을 최근 조사한 결과 88.4%가 사무직 재택근무를 시행 중이라고 밝혔다.

그러나 회사 밖에서 사내망에 접속해 근무하면 해커 먹잇감이 될 가능성이 크게 높아진다. 당연히 개인 PC는 필수 보안프로그램 설치를 의무화하지 않아 회사 PC보다 보안에 취약할 수밖에 없다. 악성 프로그램에 감염되는 개인 PC는 셀 수 없을 정도다.

실제 코로나19 이후 재택근무가 늘면서 사이버 공격이 급증한 것으로 집계됐다. SK인포섹에 따르면 올해 5월까지 시큐디움보안관제센터에서 탐지·대응한 사이버 공격 건수는 310만건에 달했다. 이는 지난해 같은 기간 260만건보다 19% 증가한 수치다.

문종현 이스트시큐리티 이사는 "규모가 큰 회사는 사이버 보안 조직과 장비를 갖춰놓아 악의적 목적을 지닌 해커들이 기업 시스템에 접근하기 어렵다"며 "하지만 기업 직원의 개인 PC를 노리면 얼마든지 해킹을 시도할 수 있다"고 밝혔다. 그는 특히 "재택근무 시 대부분 개인 노트북을 사용하므로 회사의 모니터링 범주에서 벗어나 해킹 사각지대에 노출될 가능성이 높다"고 강조했다.
개인 PC, 보안에 취약…재택근무시 물리적 보안 불가
재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"
재택근무를 하면서 개인 PC 보안이 뚫리는 사례는 생각보다 많이 벌어지고 있다. 이스트시큐리티가 지난 6월25일부터 7월2일까지 원격근무를 경험한 직장인 6105명을 대상으로 설문 조사한 결과 "언택트 근무 중 개인 기기를 사용한다"는 응답자는 65.1%, "개인 기기와 회사 기기를 모두 사용한다"는 응답자는 18.3%로 나타났다. 응답자의 70%가 사실상 해킹에 무방비로 노출되는 셈이다. 단 30% 정도만 "회사가 제공한 백신을 설치했다"고 밝힐 정도다. 기업의 체계화된 보안 교육과 보안 솔루션 제공 같은 인식 대전환이 절실한 상황이다.

VPN은 보안 기술임에도 불구하고, 해킹에 더 취약하다. 지난달 니혼게이자이신문에 따르면 일본에서 재택근무 중 38개 기업이 해커에 VPN망이 뚫렸다.

재택근무는 물리적 보안이 불가능하다는 것도 문제다. 삼성, SK, LG 등 대기업은 보안사업장 출입 시 까다로운 보안 절차를 가동한다. 외부인뿐 아니라 임직원들도 스마트폰과 노트북에 보안프로그램을 설치해 사진 촬영을 원천 차단하는 식이다. 그러나 재택근무에선 이런 물리적 보안이 어렵다.

김승주 고려대 정보보호대학원 교수는 "기존 근무 체제에선 시설물의 물리적 보안과 사이버 보안을 동시에 할 수 있었지만 재택근무에선 물리적 보안을 전혀 할 수 없다"며 "재택근무를 장기간 시행하는 상황에서 보안 인프라를 체계적으로 구축한 기업과 그렇지 않은 기업 간 격차가 크다"고 말했다.
무증상 깜깜이 피해 속출…"기업, 데이터 차등관리 필수적"
재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"
개인 PC를 통해 해커 공격을 받더라도 이를 전혀 알아채지 못하는 것도 문제다. 문 이사는 "해커들이 회사 정보를 반출하더라도 복사만 해가기 때문에 피해자가 전혀 눈치 챌 수 없다"며 "사이버공간의 해킹은 이처럼 무증상이란 점에서 더 무섭다"고 말했다.

기업 피해도 갈수록 늘고 있다. 지난달 IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면 올들어 국내 기업들은 평균 38억원의 데이터 침해 비용을 지출한 것으로 집계됐다. 지난해보다 7% 증가한 금액으로 해킹 피해가 그만큼 많았다는 의미다.

전문가들은 재택근무 시 보안을 강화하기 위해 데이터 차등관리가 절실하다고 입을 모은다. 김승주 교수는 "데이터 중요도에 따른 보안 분류를 더 세밀하게 해서 재택근무 시 접근을 허용할 지, 안할 지 따져야 한다"며 "체계적인 전산데이터 관리가 필수"라고 밝혔다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5943 해킹    벨라루스 시위대 400명 체포에…해커들은 경찰 1000명 신상 깠다 2020/09/21
5942 기타    슬로바키아 보안업체 "코로나19 피검사자 정보 해킹 위험" 2020/09/21
5941 보안    재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다" 2020/09/20
5940 기타    숙주를 살리기도, 죽이기도 하는 ‘식물계의 해커’ 2020/09/20
5939 해킹    독일서 해킹 공격 사망자 발생.. '충격' 2020/09/20
5938 보안    '해킹 차단' IC카드 단말기 교체 나선 고속도로 주유소 2020/09/20
5937 해킹    수업하다 ‘음란물’에 화들짝…미, 원격 수업 해킹 잇따라 2020/09/20
5936 해킹    심형탁, SNS 해킹 시도에 분노…"자신만 바라보고 사세요" 일침 2020/09/20
5935 해킹    스페인 국정원 "중국 해커, 코로나19 백신 연구자료 해킹" 2020/09/20
5934 해킹    "카드 꽂는 순간"…'배달 결제' 해킹에 무방비 2020/09/20

 
목록