코로나19 확산으로 기업·공공기관 재택근무가 확산하면서 '보안 리스크'에 대한 경고음이 높아지고 있다. '제2의 사무실'로 부상한 '가정'이 디지털 보안 사고의 취약 포인트로 지목되면서 회사 기밀유출과 업무마비 우려가 커졌다.
31일 관련업계에 따르면 니혼게이자이신문은 최근 전 세계 900개가 넘는 회사의 가상사설망(VPN) 정보가 거래된 정황이 포착됐으며 이 중 일본기업 38곳의 재택근무자 로그인 정보가 털렸다고 보도했다. VPN은 재택근무를 위해 집에서도 회사에서처럼 통신망을 쓸 수 있도록 유사한 전산환경을 만들어 주는 보안기술인데 역설적으로 해커 진입의 '출입문'으로 작용할 여지를 노출한 셈이다. 일본 내각사이버시큐리티센터(NISC)가 입수한 해킹 피해기업 리스트에는 아사히카세이, 스마트모임업 등이 포함됐으며 이들 기업 재택근무자의 아이디와 비밀번호 등이 유출됐을 가능성이 제기됐다. 해커의 정체는 밝혀지지 않았지만 러시아어를 쓰는 해커가 침투한 것으로 추정된다. 만약 해커가 빼돌린 정보를 제3자가 악용할 경우 기업 기밀정보가 순식간에 털리거나 바이러스에 걸리는 등 2차 피해를 입을 수 있다고 니혼게이자이신문은 보도했다.
해킹당한 기업들은 주로 글로벌 네트워크기업 펄스시큐어의 장비를 이용했다. 이 회사 VPN을 이용하는 한국 기업들도 피해를 입었을 가능성을 배제할 수 없으며, 한국인터넷진흥원(KISA)이 피해 여부를 살펴보고 있는 것으로 전해졌다.
코로나시대에 '비대면(언택트)' '초연결' 흐름은 계속될 전망이어서 한국도 새로운 사이버 해킹 유형에 대비해야 한다는 지적이 제기됐다. 임종인 고려대 정보보호대학원 원장은 "가장 디지털화된 한국이 사이버 보안 문제를 실기할 경우 국가적으로 아주 큰 구멍이 돼 문제가 심각해질 수 있다"고 강조했다.
아울러 스마트공장이나 스마트홈의 일부가 해킹으로 뚫리면 시설 전체가 마비될 위험이 커 대비가 필요하다는 게 보안 전문가들의 경고다. 5G 네트워크가 발전하면서 제조 공정에 정보통신기술(ICT)을 접목한 스마트공장이나 사물인터넷(IoT) 기기와 센서를 활용하는 스마트홈이 확산되고 있는데 모든 설비가 연결되다보니 보안이 허술한 기기 하나를 뚫으면 전체를 장악할 수 있다는 지적이다.
배민 시스코코리아 상무는 "한국 기업들의 사이버 피로도가 글로벌 평균의 2배에 달하고, 하루 평균 10만건 이상의 보안경고를 받는다는 조사 결과가 나왔다"면서 "모든 인프라가 클라우드에 올라가는 등 디지털 전환이 확산되고 있는데, 보안 정책이나 기업 투자도 그에 맞게 변화할 필요가 있다"고 조언했다.
디
[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]