‘언택트(Un-tact)’ 문화가 급격히 확산됨에 따라 보안 문제에 대한 우려도 커지고 있다.  이에 따라 전문가들은 내년 더욱 활성화될 것으로 예상되는 언택트 산업 분야의 성공을 위해선 사이버 보안문제에 대한 대비책을 강구해야한다고 강조한다./ 사진=Getty images, 픽사베이, 편집=박설민 기자

시사위크=박설민 기자  올해 IT산업계는 인공지능(AI), 빅데이터, 가상·증강현실(VR·AR) 등 수많은 이슈들이 쏟아져나온 해였다. 그중 핵심 이슈는 단연 ‘비대면 문화의 확산’이라 꼽을 수 있다. 

신종 코로나바이러스 감염증(코로나19)의 팬데믹 사태는 ‘언택트(Un-tact)’라는 신조어까지 만들어 내면서 전 세계적인 비대면 열풍을 불러왔다. 재택·원격근무, 온라인 수업 등이 일상생활로 자리잡으면서 국내외 IT기업들은 소비·문화 생활 분야를 겨냥한 수많은 비대면 서비스들을 선보였다. 

하지만 새로운 IT기술 등장과 함께 늘상 따라붙는 ‘보안문제’에 대한 우려가 다시금 수면 위로 떠오르고 있다. 이에 따라 전문가들은 향후 더욱 활성화될 것으로 예상되는 언택트 산업 분야의 성공을 위해선 사이버 보안문제에 대한 대비책을 강구해야 할 것으로 보고 있다.

언택트 시대에 IT보안 분야 전문가들이 가장 우려하는 대상은 ‘기업’ 부문이다. 재택근무에서 사용하는 개인 PC에는 기업 내에 위치한 서버만큼 보안체계가 제대로 작동하기 힘들어 해커들의 공격대상이 되기 쉽기 때문이다./ Getty images

◇ 개인·기업·의료분야 언택트 확산에 보안 위협도 급증

언택트 시대에 IT보안 분야 전문가들이 가장 우려하는 취약점은 ‘기업’ 부문이다. 온라인 화상채팅앱(App)과 이메일을 기반으로 이뤄지는 재택근무는 기업들의 보안 취약점을 그대로 드러난 상태이기 때문이다.

IT보안전문기업 이스트시큐리티는 18일 발간한 ‘2021년 예상 보안이슈 TOP5’ 보고서에서 재택근무 증가에 따라 원격 업무 환경을 타깃으로 한 공격이 지속될 것이라고 지적했다. 

재택근무에서 사용하는 개인 PC에는 기업 내에 위치한 서버만큼 보안체계가 제대로 작동하기 힘들어 해커들의 공격대상이 되기 쉽다는 것이다. 여기에 근무자가 근무 시간 외에 개인PC를 사용할 경우, 랜섬웨어나 악성코드 등 해커들이 심어놓은 함정에 노출될 가능성도 매우 높다.

이스트시큐리티는 “2021년에도 코로나19의 확산세가 지속돼 재택근무자들이 늘어나면 원격 업무 환경을 노리는 공격 역시 성행할 것으로 예상된다”며 “VPN 또는 원격 지원 관련 모듈을 해킹하는 공격이나 해당 모듈을 통해 악성코드를 유포하는 공격이 발생할 것으로 예상된다”고 우려했다.

이어 “정상 원격 프로그램에 정보 탈취 기능이 포함된 악성코드를 심어 놓으면, 사용자가 해당 프로그램을 사용해 기업 PC에 접근했을 때 기업의 기밀 정보 등을 감시하거나 탈취할 수 있어 주의가 필요하다”고 덧붙였다.

소디노키비라고 알려진 대표적인 랜섬웨어가 실제로 컴퓨터에 감염된 모습. 파일들이 강제로 암호화된 채 “All of your files are encrypted! find read me.txt and follow instructions.”라는 경고 문구가 적혀있다./ 사진=시사위크DB

보안 전문가들은 내년엔 원격의료, 스마트헬스 등 서비스들의 대중화가 가속화될 것으로 예상되는 만큼 디지털 헬스케어 부문에 대한 보안 위협도 주의해야 한다고 당부한다.

특히 디지털 보안기술기업 SK인포섹 EQST그룹(이하 SK인포섹)이 12월 발간한 ‘2021 보안위협전망보고서’는 내년 디지털 헬스케어 부문을 위협할 사이버 보안 요소로 ‘IoMT를 이용한 내부 시스템 침투 시도’를 꼽았다. 

IoMT란 ‘의료사물인터넷’을 뜻하며, 개인의 건강과 의료에 관한 정보, 기기, 시스템, 플랫폼을 다루는 분야다. 사람과 연결된 의료기기(웨어러블 등)와 지능형 데이터 분석을 통합해 원격 모니터링, 약물 관리 등의 운영을 지원하는 시스템이다. 한국보건산업진흥원에 따르면 지난 2015년 225억 달러 규모였던 글로벌 IoMT시장은 연 평균 26.2%의 성장률을 보이며, 2021년엔 약 720달러 규모까지 성장할 것으로 전망된다.

SK인포섹은 IoMT의 활용도가 증가하고 있는 것은 사실이나 의료산업에서 IoMT가 활용되기 시작한 것은 얼마되지 않은 만큼 보안이 허술할 수 있다고 지적한다. 다양한 의료기기 플랫폼에서 허술한 보안 체계와 사이버 공격에 취약한 소프트웨어를 사용하는 등의 위험 요소들이 발견되고 있다는 것이다. 이는 공격자에게 내부에 침투할 수 있는 공격의 빌미를 제공하는 것과 마찬가지로 볼 수 있다.

SK인포섹은 “해킹 등의 공격을 통해 탈취된 개인의 건강정보, 생체정보와 같은 민감데이터는 다크웹(암호화된 네트워크에 존재해 특수한 경로로만 접근이 가능한 웹사이트) 등에서 최대 1,000달러에 거래되고 있다”고 밝혔다.

이어 “해커입장에선 기존 20달러 정도에 거래되는 신용정보보다 많은 금전적 이득을 취할 수 있는 셈”이라며 “이 같은 이유로 향후 IoMT를 통한 내부 시스템 침투 및 데이터 탈취 등의 공격이 증가할 것으로 보인다”고 덧붙였다.

보안 전문가들은 내년엔 원격의료, 스마트헬스 등 서비스들의 대중화가 가속화될 것으로 예상되는 만큼 디지털 헬스케어 부문에 대한 보안 위협도 주의해야 한다고 당부한다. 의료산업에서 IoMT가 활용되기 시작한 것은 얼마되지 않은 만큼 보안이 허술할 수 있기 때문이다./ Getty images

◇ 보안업계 “융합보안관제 구축과 ‘XAI’ 필요”

그렇다면 내년 언택트 사회에서 발생할 수 있는 보안 문제에 대응하기 위해 필요한 노력은 무엇이 있을까.

이스트시큐리티는 최근 발표한 ‘2021년 보안 위협·기술 전망 보고서’에서 언택트 시대엔 광범위한 연결성을 갖게 된 IT와 OT(운영기술) 환경의 안정성을 확보하기 위한 보안 대책 마련이 요구되는 만큼 이를 통합적으로 아우를 수 있는 ‘융합보안관제’ 체계 구축의 중요성이 더욱 부각될 것으로 전망했다.

이스트시큐리티는 “예전에는 각각 다른 네트워크에서 운영되었던 IT와 OT, IoT(사물인터넷) 시스템의 접점이 날로 확대되고 ICS(산업제어시스템) 네트워크에 대한 원격 접속과 모니터링이 늘어나면서, 사이버 공격자가 노릴만한 공격 면도 더욱더 넓어졌다”며 “IT와는 다른 OT 환경의 특성에 대한 이해를 토대로 일원화된 위협 모니터링 및 가시성 확보가 이뤄져야 한다”고 설명했다.

이어 “이를 위해선 물리적, 기술적, 관리적 측면에서 OT 환경에 대한 안정성을 확보할 수 있도록, 융합보안 거버넌스에 기반한 리스크 관리와 컴플라이언스 점검 등의 활동에 대한 준비가 요구될 것”이라고 덧붙였다.

이스트시큐리티는 AI기술의 활성화 역시 언택트 시대 보안 문제 해결에 도움이 될 것으로 봤다. 명확한 근거 확보가 요구되는 사이버 보안관제 분야에서 ‘설명 가능한 AI(XAI)’ 기술이 개발된다면 여러 도출과정을 통해 고도화된 위협에 대한 탐지력을 더욱 높일 수 있다는 것이다. 

XAI란 판단에 대한 이유를 사람이 이해할 수 있는 방식으로 제시하는 AI를 말한다. 향후 XAI가 보안관제 솔루션에 적용된다면 보안 위협 분석시간 단축 효과뿐만 아니라 알려지지 않은 보안 위협 및 이상행위 탐지 체계 마련 등에 도움이 될 것으로 기대된다.

이스트시큐리티는 “전 세계적인 코로나19 확산에 따라 디지털 전환에도 속도가 붙고 있어 비대면 업무 환경과 클라우드의 보안성을 높일 수 있는 보안 전략 마련의 중요성이 높아지고 있다”며 “사람 간 연결과 소통이 온라인 기반 비대면 방식으로 많이 이뤄지고 있는 만큼, ‘디지털 신뢰’를 높이기 위한 사이버 보안 대책의 필요성도 강조될 전망”이라고 밝혔다.

이어 “정부에서도 디지털 생태계 강화, 디지털 비대면 산업 육성, SOC 디지털화에 중점을 둔 ‘디지털 뉴딜 정책’ 추진을 통해 디지털 대전환에 속도를 내고 있다”며 “이러한 환경 변화에 발맞춰 언제 어디서나 업무와 서비스의 연속성을 안전하게 유지할 수 있도록, 보안이 내재화된 비대면 업무 환경을 구축하는 데 힘을 기울여야 할 것”이라고 전했다.
 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다