원격․재택 근무자들 겨냥, 이메일 사칭, 라우팅 조작 등으로 접근
“그럴 듯한 SW 서비스 애플리케이션, 공급업체, VIP로 가장, 침투”
[애플경제 김향자 기자]‘코로나19’ 이후 직장문화의 한 패턴으로 자리잡은 하이브리드 근무 형태가 사이버보안에 매우 취약하다는 사실이 다시 입증되었다. 특히 재택근무나 원격근무자들의 이메일 등이 가장 취약한 침투 경로로 악용되고 있다.
美, 보안업체 아머블록스, 레드액세스 등 조사
특히 미국의 이메일 보안 회사인 아머블록스(Armorblox)가 조사한 결과 사이버 공격자들은 하이브리드 시스템에 의한 안전하지 않은 브라우징을 ‘먹잇감’으로 겨냥하는 경우가 많은 것으로 나타났다. 사이버 보안 전문인 ‘테크타깃’이나 기술매체 ‘테크리퍼블릭’ 등의 매체도 이런 사실을 크게 다루며 주목하고 있다.
아머블록스는 2023년 두 번째 연례 ‘이메일 보안 위협 보고서’를 통해 “특히 하이브리드 작업 방식에 의한 재택근무 직원의 보안 위험이 날로 크게 증가하고 있다”면서 또 다른 사이버 보안 회사인 레드 엑세스(Red Access)사의 설문조사 연구를 인용하기도 했다.
하이브리드 작업과 브라우징 보안 전문인 레드 엑세스의 조사에 따르면 대부분의 응답자들이 “하이브리드가 새로운 근무 형태로 자리잡고 있는 가운데, 사이버 범죄자들에겐 가장 취약한 먹잇감이자, 침투 경로가 되고 있다”는데 동의한 것으로 전해졌다.
아머블록스에 따르면 그 때문에 원격근무자들의 대량 이메일 등을 통한 사이버 공격의 증가로 인해 작년에 각국의 사이버 보안 팀은 많은 시간과 정력을 낭비한 것으로 파악되었다. 굳이 계산하면, 평균 한 주에 27시간을 사이버 공격 탐지와 피해복구 등에 낭비했다는게 조사 결과다.
대량 이메일 공격, 원격근무자들 결제 요청 악용
또 사이버 공격자들은 원격 근무자들의 결제 요청을 악용한다. 결제를 요청할 경우 새로운 라우팅 번호를 할당하여, 민감한 비즈니스 정보에 접속, 이를 변경하함으로써 적법한 사내 커뮤니케이션 통로에 침투하곤 한다.
이들은 또 원격 근무자들이 사용하는 언어를 주요 공격 벡터로 사용한다. 이를 통해 신뢰할 수 있는 소프트웨어를 서비스 애플리케이션, 공급업체, 혹은 VIP로 가장하는 수법도 구사한한다.
또 사내 네트워크의 콘텐츠와 컨텍스트를 이해하기 위해 광범위한 딥 러닝 알고리즘이나, 머신 러닝 모델, 데이터 과학 접근 방식, 또는 자연어 기반 기술을 사용하는 최신 API 기반 솔루션을 동원하기도 한다. 이에 “기업들은 하이브리드 근무를 기반으로 한 레거시 보안 시스템을 전면 개선, 보강할 필요가 대두되고 있다.”는 것이다.
웬만한 방어기술, ‘변화무쌍한 공격’ 앞에 무력
특히 아머블록스가 조사한 직원 5천명 이상인 미국과 영국 기업의 최고 정보 보안 책임자 300명 중 72%가 “하이브리드 및 원격 근무 인력이 조직의 보안 태세에 부정적인 영향을 미친다”고 말했습니다. 그들은 심지어 “보안 웹 게이트웨이를 단속하고, 원격 브라우저를 격리하는 전술을 구사한다 해도, 사이버 공격자가 제시하는 변화무쌍한 위협에 대처하는 것은 불충분하다”고 주장했다.
더욱 문제가 되는 것은 직원들이 주로 사무실에 있는 회사보다, 차츰 원격 하이브리드 모델로 전환하는 조직일수록 이러한 보안망 기술을 소홀히하고 있다는 점이다.
그 때문에 작년의 경우 거의 모든 형태의 이메일 공격이 이런 하이브리드 기업들을 중심으로 증가했다. 이에 따르면 2021년보다 피싱 공격이 70%나 증가한 가운데, 특히 중소기업들이 공급업체를 사칭한 사이버 사기나, 공급망 이메일 공격에 피해를 본 것으로 드러났다.
또 공급업체를 빙자한 사이버 공격의 53%는 기술 조직을 타깃으로 했고, 역시 과반수는 중소기업을 대상으로 자행되었다. 역시 사이버 공격의 절반 이상은 사용자 로그인 자격 증명과 같은 민감한 사용자 데이터를 악용한 것으로 나타났다.
사이버 공격자들은 또한 레거시 보안 필터를 우회하는 경우가 많았고, 금융 사기 공격도 크게 증가했다. 특히 “생성 AI 툴이 하이브리드 기업에 대한 이메일 공격의 수단으로 악용되는 사례가 늘어날 것”이란 전망도 나오고 있다.