"원격근무 보편화로 올해 기업 내부망 공격 증가"

[이데일리 김국배 기자] 코로나 이후 원격근무가 보편화되는 가운데 올해 이를 악용해 기업 내부망을 노리는 사이버 공격이 늘어날 것이란 전망이 나왔다.

삼성SDS(018260)는 올해 주목해야 할 4대 보안 위협을 3일 발표했다. 4대 위협은 △클라우드 도입 확산에 따른 보안 취약점 공격 △원격 근무 환경에서의 기업 내부망 공격 △제조·기간 시설 대상 사이버 테러 △랜섬웨어 공격의 진화 등이 꼽혔다.

삼성SDS 사옥 (사진=삼성SDS)

회사 측에 따르면 기업의 클라우드 활용이 늘어나면서, 취약한 보안 설정을 노리는 공격이 증가하고 있다. 새로운 클라우드 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다. 원격근무가 보편화되면서 PC나 모바일 등을 대상으로 악성코드를 배포해 계정을 탈취한 뒤 기업 내부망 접속을 시도하는 공격도 지속될 것으로 보인다.

삼성SDS는 “사용자 단말 보안을 강화하는 것은 물론 계정 접근관리 솔루션(IAM)을 통해 내부 중요시스템에 접속 가능한 계정 권한을 최소화하고, 다중 인증을 적용해 사용자 계정 보안을 강화하는 것이 필수”라고 말했다.

해커 조직들은 자신들의 영향력을 과시하고 피해를 확산시키기 위해 제조 시스템과 기간 시설을 향한 공격도 계속할 것으로 관측된다. 특히 폐쇄망에서 운영되던 산업제어시스템(ICS)이 디지털 전환 등으로 외부망과 접점이 늘면서 보안 위협이 커지고 있는 상황이다.

이를 예방하기 위해서 제조 현장에서 24시간 가동되는 사물인터넷(IoT) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간으로 탐지·차단하는 보안 솔루션을 도입할 필요도 있다. 암호화폐 가치 상승에 따라 랜섬웨어 공격은 시스템 파괴, 데이터 삭제, 중요 정보 공개 등 공격 형태가 과격해지는 추세다.