코로나 이후 세계의 사이버 범죄와 사이버 보안

2020년 상반기가 지났습니다. 사이버 보안 추세를 예측한 그 누구도 이 새로운 바이러스가 전 세계를 혼란에 몰아넣어 국가들이 봉쇄하고, 모든 항공 여행을 중지하고, 최대 규모의 기업에서 전 직원의 재택 근무를 개시하게 될 것이라고는 짐작하지 못했을 것입니다.

이렇게 곤란한 상황에서는 하반기를 예측하기가 어렵습니다. 하지만 상반기 동안 새로 배운 것도 많습니다. 이를 바탕으로 신뢰할 만한 예측을 내놓을 수 있는지 알아보겠습니다.

나 홀로 재택 vs. 사이버 범죄자 집단

사용자(또는 피해자) 이야기부터 시작하겠습니다. 코로나19는 수백만 명을 가정으로 보냈습니다. 영원히 집으로 돌아간 경우도 있고(해고), 사무실 밖에서 계속 일하는 경우도 있습니다. 이 갑작스러운 변화는 반영구적으로 지속될 것입니다. 세계 최대의 일부 기업(Twitter, Facebook, Shopify, Zillow)에서는 직원들에게 원한다면 재택 근무를 선택할 수 있다고 이미 선언했습니다.

전통적인 시장에서도 변화는 일어나고 있습니다. 일본 최대 기업으로 손꼽히는 Fujitsu Ltd.는 앞으로 3년간 사무실 공간의 50%를 줄이고 사무실 근무자 8만 명에게 재택 근무를 권장할 예정입니다. 현재 미국 근로자의 42%가 WFH(재택근무) 형태로 일하고 있으며, 일부 설문 조사에 따르면 기업에서는 팬데믹이 진정되고 다시 사무실이 열린 후에도 일부 또는 전체 직원에게 계속해서 원격 근무를 허용할 것입니다.

수백만 명이 재택 근무를 함에 따라 악의적인 행위자가 쉽게 손상시킬 수 있는 공격 표면이 크게 늘었습니다. (비교적) 안전한 사무실과 로컬 인트라넷의 경계 밖에서 일하는 모든 재택 근무 직원에게 동일한 수준의 보안을 제공하는 것은 쉬운 일이 아닙니다. 또한 시간이 갈수록, 그리고 다양한 IT “유혹”(예: 자녀가 노트북으로 웹을 검색하도록 허락하기)으로 인해 직원의 인식 수준이 저하되고 사이버 범죄에 더 취약해질 수 있습니다.

예측 – 조직이 직원의 위치에 상관없이 보안 수준을 높이고 유지 관리하는 데 투자하지 않는 한, 재택 근무는 앞으로도 조직의 주요 보안 문제로 남을 것입니다.
사무실 복귀 | CISO의 코로나19 출구 전략 준비 가이드
이 시기를 활용하여 안전하게 사무실 근무를 재개하기 위한 계획을 미리 세우세요.

코로나 이후의 사이버 범죄 기회

코로나19 팬데믹 중 사이버 범죄가 크게 증가했습니다. FBI IC3(Internet Crime Complain Center)의 보고에 따르면 사이버 범죄 신고 건이 300%나 늘었습니다.

해킹 관련 사이트의 트래픽과 해킹 관련 정보 및 튜토리얼 검색량이 3월~5월 중 급증했으며, 이는 많은 “뉴비”(초보 해커)들이 새로운 직업을 찾고 있음을 나타냅니다. 지난 몇 개월 동안 코로나 바이러스와 관련하여 많은 사이버 범죄 행위가 발생했습니다. Telco Security Alliance의 보고에 따르면 코로나19 관련 사이버 위협은 3월 중에만 2,000% 증가했습니다.

사이버 범죄 행위의 전체 건수가 증가하는 와중에, 특정 분야의 성공률이 다른 분야보다 더 높게 나타납니다. 예를 들어 도난된 신용 카드 데이터 수요는 팬데믹 기간 중 감소한 반면, 가짜 약이나 부적절한 약품과 의료 기기에 대한 광고나 의심스러운 투자 등 “전통적인” 사기 범죄는 증가하고 있습니다. 기업 측면에서 볼 때 사이버 범죄자는 더 뻔뻔하게 더 공격적인 기술을 사용하고, 장기적인 수익보다는 신속하게 이득을 얻으려고 합니다.

예측 – 사이버 범죄는 계속해서 증가할 것입니다. 공격자는 공격적인 맬웨어와 도난 및 손상을 목적으로 설계된 맞춤형 랜섬웨어로 점차 대규모 기업과 조직을 노릴 것입니다. 도난된 정보의 게시나 경매 처분을 방지하기 위한 탈취 같은 전술은 범죄자가 즉각적인 성과를 얻는 수단으로 더욱 확산될 것입니다.

사이버 경찰 – 착한 사람이 늘어나고 있을까요?

정부 당국은 이 상황을 인지하고 세계 경제 포럼의 Partnership Against Cybercrime과 같은 국가 간 협력 증대를 통해 위협을 완화하고자 노력하고 있습니다. 이 프로젝트는 공공-민간 협업을 증대하고 글로벌 사이버 범죄에 맞서 싸울 방법을 모색하기 위해 2020년 4월에 시작되었습니다. 각국 사법 당국 간의 협력 증대도 예상되며 몇 가지 좋은 결과가 이미 나타나고 있습니다. 예를 들면 프랑스와 네덜란드의 사법 기관인 Europol과 Eurojust에서는 EncroChat(범죄자가 널리 사용하는 암호화된 전화망)을 단속했습니다.

한편 사법 당국들은 사이버 범죄 신고를 촉진하기 위한 노력에서 진전을 보이고 있습니다. 예를 들어 영국의 국가 사이버 보안 센터(National Cyber Security Center)는 온라인 사기를 신고하는 전용 이메일을 시작했으며, 2개월 미만 동안 신고를 1백만 건이나 받았습니다.

마찬가지로 미국 미시간주에서는 사이버 범죄와 관련하여 24시간 지원 및 조언을 제공하는 전용 무료 통화 회선을 개설했습니다. 또한 영국에서는 사이버 범죄 서비스를 검색하는 젊은 층을 위해 유료 온라인 광고 캠페인을 개시하는 등 더욱 적극적인 수단을 활용하고 있으며, 이러한 광고를 통해 합법적인 대안을 제시합니다.

예측 – 국제 기구 및 국가 기관의 사이버 치안 활동으로 협업과 효율성이 향상되어 더 많은 사이버 범죄자를 처벌하게 될 것입니다.

핵티비즘 – 위험한 게임

금전적인 동기 없이 활동하는 이 공격적인 사이버 활동가들은 최근 두드러지게 나타납니다. 최근 미국 국내의 사회 불안으로 인해 시청과 경찰서를 대상으로 한 DDoS 공격을 포함하여 수많은 핵티비스트 활동이 촉발되었습니다. 올해에는 경찰 기록과 FBI 기록 수백만 건 등 데이터 유출과 미국 행정부, 트럼프 대통령, 심지어 인기 있는 소셜 미디어 앱인 Tiktok을 겨냥한 소셜 미디어 공격도 발생했습니다.

이러한 활동은 기업과 개인에게 직접적으로 위해를 가하지는 않지만 해당 해커 집단의 원칙에 반대하는 것으로 생각되는 개인이나 조직을 공격할 수 있습니다.

예측 – 핵티비스트 행위는 동시대의 사건 및 사회 불안과 밀접한 관련이 있습니다. 앞으로의 상황은 미국 국내 상황 및 2020 미국 대선에 따라 크게 달라질 것입니다. 내전 중인 국가에서는 확실히 핵티비스트 활동이 증가할 것입니다.

결론

상반기 6개월은 정말 특이했습니다. 코로나19가 장기적으로 생활 방식에 미치는 영향을 예측하기는 너무 이르지만, 이 시기로 인해 현대적인 사무실이 등장한 이후로 가장 큰 근무 환경의 변화가 일어났으며 사이버 범죄 행위에 대한 조직과 개인의 취약성이 크게 높아진 것은 사실입니다.

하지만 아주 나쁘지는 않습니다. 사법 당국들이 문제의 중대성을 인식하고 협력을 강화하고 있으며, 조직은 이것이 통제 불가능한 상황이 아님을 이해해야 합니다. 위험을 관리하고, 알려진 위협 및 알려지지 않은 위협으로 인한 피해를 방지, 감지, 실행 취소하는 강력한 행동 AI 솔루션을 배포하고, 사이버 범죄자들이 쉬운 먹잇감을 찾아 다른 곳으로 떠나게 만드세요. SentinelOne이 재택/사무실 근무 인력을 보호하는 방법을 알아보려면 지금 문의하시거나 무료 데모를 요청하세요.


Like this article? Follow us on LinkedIn, Twitter, YouTube or Facebook to see the content we post.

Read more about Cyber Security