[기자수첩]코로나19와 보안 위협


[아이뉴스24 최은정 기자] 세계보건기구(WHO)가 결국 신종 코로나바이러스 감염증(코로나19)에 대해 '세계적 대유행(팬데믹·pandemic)'을 선언했다. WHO는 감염병을 위험 수준에 따라 1~6단계로 나누는데 팬데믹은 이중 마지막인 6단계에 속한다. 그만큼 심각성을 높게 인지하고 있다는 얘기다.

선언 이후 2주가 지났지만 코로나19는 여전히 수그러들 기미를 보이지 않고 있다. 오히려 감염자 수는 늘고 있는 추세다. 25일 현재 전세계 194개국에 확진자만 43만명 이상, 사망자는 약 1만8천명에 달한다.

다행히 우리나라는 이달 중순부터 일평균 확진자가 전달 대비 조금씩 줄어들고 있다. 하지만 아직 안심하기는 이르다는 분석이 나오면서 정부는 내달 초 까지 물리적 거리두기를 강력히 당부하고 있다.

이에 국내 다수 기업·기관들은 재택·원격근무제를 실시하며 이에 협조 중이다. 사회적으로는 바람직한 방향이다.

하지만 이 때문에 인프라 보안 위협은 높아질 수 있는 것도 사실이다. 기업 외부에서 내부 시스템에 접속하는 기기가 많아짐에 따라 사이버 공격면이 넓어지기 때문이다. 특히 내부망에 접속하는 사용자 개인 PC가 사내 PC보다 보안 시스템이 미흡하다는 전제 하에는 더욱 그렇다.

이 탓에 원격근무를 실시하는 기업·기관 입장에서는 보안을 강화하기 위해 비용·자원을 더 투입할 수 밖에 없다.

한 보안 전문가는 "불편을 감수하더라도 (사내 시스템) 접속 과정에 보안성을 강화하는 노력이 필요하다"며 각종 대응책을 설명했다.

그는 "가상사설망(VPN) 접속시 특정 PC의 전용 IP에서만 접속권한을 주거나 혹은 로그인 암호와 일회용비밀번호(OTP)를 적용하는 등 방법이 있다"며 "또 일정기간 동안 활동이 없으면 자동접속을 해제하고 해당 PC에 특정 보안제품을 설치해야 접속을 허용하는 등이 권고된다"고 강조했다.

안랩 등 국내외 보안 기업들도 원격근무 환경에서 사용자(직원)가 보안 위협에 대비할 수 있는 방법을 잇따라 발표하며 주의를 당부하고 있다.

가령 VPN으로 기업 내부망에 접속 시 자리를 비우거나 업무 종료 후에는 반드시 VPN을 종료할 것을 강조하고 있다. 연결 후 장기간 방치할 경우 백도어가 발생할 위험이 높다는 이유에서다.

자택 와이파이 공유기를 사용하는 경우 펌웨어 업그레이드, 비밀번호 설정 역시 필수로 꼽았다. 공유기 비밀번호는 영문·숫자·특수문자를 조합한 8자리 이상으로 정하고 주기적으로 변경해야 한다는 게 전문가들 조언이다.

특히 업무용 PC에서 토렌토나 파일 공유와 같은 외부 사이트에 접속시에는 각별한 주의가 필요하다. 원격 접속 연결 후에는 업무 외 사이트는 접속하지 않는 게 최선이다. 이 외 운영체제(OS), 인터넷 브라우저, 응용 프로그램과 같은 소프트웨어(SW)를 최신 버전으로 업데이트하고 백신SW 등 설치하는 것 역시 기본이다.

코로나19로 인해 당분간은 물리적 거리두기 추세가 이어질 것으로 보인다. 이에 원격근무제를 시행중인 기업·기관 관계자들은 평상시보다 보안에 더 신경써야 할 때다. 이 시기에 IT인프라 마저 감염된다면 이후 초래되는 비용 부담은 더욱 가중될 수 밖에 없다. 개인들 역시 보안 위협을 사전에 차단할 수 있는 생활 습관이 중요하다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스