전체메뉴

[애플경제 이윤순 기자] 연말연시엔 휴일과 휴식 시간도 많다. 이런 경우 아무래도 보안이 취약할 수 밖에 없다. 각종 연구 조사에 의하면 휴일과 주말은 가장 해킹 당할 위험이 크고, 실제로도 그런 사례가 줄을 잇고 있는 실정이다. 흔히들 이 시점엔 업무를 줄이거나 휴식을 취하거나, 휴가를 겸하기도 한다. 평일이라면 충분히 막아낼 법한 공격에도 쉽게 뚫릴 수 밖에 없는 것이다.

보안업체 사이버리즌은 “특히 인력이 부족한 팀은 사전 모니터링에 영향을 미치고, 사고 대응에 지연을 초래할 수 있다”면서 “보안 팀이 충분한 인력을 갖추고 있더라도 평소같으면 충분히 감지, 격리시킬 수 있는 사고임에도, 휴일엔 대응 시간이 느려져 더 심각한 사고로 확대될 수 있다”는 경고다.

긴장 풀린 휴일, 평일보다 쉽게 뚫리고 피해도 커

또 다룬 클라우드 보안업체 셈페리스(Semperis)의 실태조사도 이를 뒷받침하고 있다. 이에 따르면 응답자의 72%가 휴일 기간 동안 랜섬웨어 공격을 받았다. 그럴 수 밖에 없는게 휴일엔 해커들의 공격에 대처할 만한 전문 인력이 적기 때문이다. 심지어 “많은 기업들은 주말과 휴일에 보안 인력을 최대 70%까지 줄이는 경우도 많다.”는 사이버리즌의 애기다.

실제로 국내에서도 통신사나 주요 기업들에 대한 D도스 공격이나, 랜섬웨어, 피싱 등의 공격이 주로 주말이나 휴일에 일어나는 경우가 많다.

휴일에 사고가 발생하면 복구하는 데도 훨씬 더 오랜 시간이 걸릴 수 있다. 해커들은 흔히 휴일엔 디도스 공격을 많이 한다. 웹 트래픽이 증가하면 자연스럽게 서버 용량에 부담이 가해져 공격자가 봇넷이 적은 사이트를 크래시하기 쉽기 때문이다.

이같은 랜섬웨어나 D도스의 여파로 인해 며칠 또는 몇 주 동안 사업에 큰 지장을 받을 수 밖에 없다. 그럼에도 문제는 많은 회사가 해커가 휴일을 더 노린다는 사실을 알고 있지만 마땅한 대응 계획이 없다는 점이다. 보안 경고나 알림, 그리고 대응도 늦을 수 밖에 없다.

또 보안 요원이 휴가 중이기라도 하면, 이들을 신속히 호출, 현장에서 대응에 나서는데도 시간이 걸릴 수 밖에 없다.

그렇다면 휴일에는 이런 사이버공격에 대응, 어떤 점을 주의하고 대응해야 할까.

너무나 당연한 얘기지만, 회사와 별도 보안팀이 휴일 위기에 대비하는 것이 중요다. 또 휴일 대응 시스템인 최신 상태인지, 목적에 부합하는지 확인하는 것이 중요하다는 지적이다. 더욱 바람직하기론 평소에도 휴일 기간 동안 발생할 수 있는 침해 가능성을 예상, 이에 대비한 연락망이나, 대응체제를 갖추고 있어야 한다는 조언이다.

MFA, 고난도 비번, 사전 대응 시스템 필수

즉, 다른 자격을 갖춘 사람에 대한 권한 위임이나, 사전 정의된 대응 및 의사 결정 지침, 사고 분류 및 에스컬레이션 경로 등이다. 이에 대해 사고 대응팀이 일정 수준의 자율성을 갖느 것도 중요하다는 얘기다. 또한 비상 시 대기하고 대응할 직원을 식별하고 배정하는 것도 필수적이다.

특히 보안업체 놈사이버(NormCyber)의 한 관계자는 “회사 차원에서 이메일이나 슬랙과 같은 일반적인 온라인 커뮤니케이션 채널 보안에 문제가 생겼을때를 대비해야 한다”면서 “사이버 공격 시 대부분의 IT 지식을 보유한 사람이 휴가 중이기 때문에 연락이 불가능하다면 어떻게 대처할지도 염두에 둬야 한다”고 권했다.

그는 특히 “모든 계정에서 다중 요소 인증과 함께 강력하고 안전한 비밀번호를 사용해야 한다”면서 “뭐니뭐니해도 이런 대비책이 공격자에 대한 가장 강력한 방어벽 중 하나가 될 것”이라고 했다. 또 평일에 미리 가능한 한 많은 취약점을 제거하기 위해 정기적으로 시스템을 패치할 필요가 있다. 특히 연휴가 시작되기 전 미리 보안 점검을 통해 시스템 취약점을 해결하고 액세스 제어가 올바르게 구성되었는지 확인하는게 무엇보다 중요하다는 주문이다.

직원들의 교육과 인식 개선이 무엇보다 중요하다. 즉 보안 프로세스에 대한 교육은 물론, “액세스가 과도하게 프로비저닝되지 않고, 직무 수행에 필요한 것으로만 제한되어야 한다”는 것이다. 또 퇴근 후에도 이런 경계 태세를 늦추지 말아햐 할 것을 강조하기도 한다.