해커도 익숙해진 '원격근무'…VPN 의존하니 정보가 탈탈
페이지 정보
작성자 게시판관리자 작성일21-08-09 09:52 조회4,766회 댓글0건관련링크
본문
코로나19가 확산되면서 기업·기관의 원격근무 체계가 일반화된 가운데, 원격근무 조직을 노리는 해킹이 노련해지는 양상이다.
대부분의 기업, 기관들은 방역을 위해 계획에 없던 원격 업무 인프라를 급히 구축했다. 때문에 원격근무 장기화를 고려하지 않고, 기업 내부망에 원격 접속 수단을 연계하는 간단한 대응에 그친 곳들이 많다. 가상사설망(VPN)이 대표적이다.
코로나19 확산이 지속돼 많은 기업, 기관들이 원격근무 체계를 1년 이상 지속하면서, 해커들이 특화된 공격을 전개하고 있다는 관측이 나온다. 원격 접속 권한만 획득하면 기업 내부망의 각종 보안 솔루션을 우회하기 수월하다는 점을 공략하는 것이다.
대부분의 조직이 원격근무를 시행 중인 현재, 유효한 계정정보만으로도 해킹 성공 가능성이 높다. 이를 확보하기 위한 해커들의 노력도 나타나고 있다.
국내 연구기관과 방산업체가 이런 해킹 피해를 입었다. 한국원자력연구원과 한국항공우주산업(KAI)은 각각 지난 5, 6월 VPN 취약점 공격을 한 해커가 내부에 침투한 사실을 확인했다고 밝혔다. 내부 직원의 계정정보를 탈취해 침투가 이뤄졌다는 설명이다.
랜섬웨어 유포를 위해 계정정보를 탈취하기 위한 선행 공격을 시도하거나, 유출된 계정정보를 구매, 침투 대행 서비스를 활용하는 등의 일반적인 행태에서 보다 적극적인 방식을 취한 것이다.
최근 VPN 등 원격근무 체계 특성을 고려한 해킹 사고가 다수 발생하는 것에 대해 안전한 영역을 따로 구분짓지 않는 '제로트러스트' 보안 체계 도입, 원격근무에서 사용하는 외부 솔루션에 대한 보안 관리 체계 구축 등이 필요하다고 조언했다.
김윤희 기자kyh@zdnet.co.kr
원본출처 : 해커도 익숙해진 '원격근무'…VPN 의존하니 정보 탈탈 - ZDNet korea
댓글목록
등록된 댓글이 없습니다.