IT 서비스를 외주로 제공받는 곳 많아...어느 날 서비스 전체 사라질까봐 걱정
[보안뉴스 문가용 기자] 신종 코로나 바이러스의 위협이 사이버 공간으로까지 전파되고 있다. 가짜 관련 소식을 전파하면서 사람들의 클릭을 유도하는 건 물론이고, 사업 지속성까지 걱정해야 할 때라고 한다. 모든 사업 요소들이 밀접하게 연결되어 있는 현재, 코로나 바이러스에 담당자 한두 명이 걸려 물리적으로 격리된다고 하더라도 아무런 지장 없이 사업이 지속될 수 있도록 하는 게 IT 책임자들의 주요 임무가 되고 있다.
[이미지 = iclickart]
사실 여태까지는 코로나 바이러스 확진 환자가 출현하거나 다녀갔다는 지역에 있는 회사가 아니라면 실제 직원이 감염되어 격리될 것을 걱정하는 게 이상한 일이었다. 하지만 IT 공급망이 전 세계적으로 확장되어 있고, 다양한 지역과 국가에서 제공되는 IT 서비스에 의존하는 경우가 늘어나고 있다는 걸 잊으면 안 된다. 게다가 감염될 확률이 있다는 이유만으로 격리될 수 있다는 것도 고려해야 한다.
“예를 들어 회사의 한 사무실에 200명이 근무하고 있다고 칩시다. 그런데 그 중 한 명이 코로나와 비슷한 증상을 보인다고 인사과에 알려왔어요. 정부는 어떤 조치를 취하도록 할까요? 200명 전부를 격리시키라고 하겠죠. 회사에서 업무볼 사람 200명이 갑자기 사라지는 겁니다.” 보안 업체 IP 아키텍츠(IP Architects)의 수석 컨설턴트인 에드워드 미니아드(Edward Minyard)의 설명이다.
“또 다른 예를 들어 볼게요. 사업상 대형 시설을 외주로 빌려 사용하고 있다고 합시다. 보안 관제 대행 서비스를 사용하고 있다고 해봐요. 특급 서비스라 꽤 많은 인원이 근무하고 있는 관제 센터입니다. 여기가 갑자기 격리 조치로 비게 되면 어떻게 될까요? 당신의 회사 직원이 자리를 비우게 된 것은 아닙니다만, 그에 버금가거나 더 하는 타격을 입을 수 있습니다. 지금 이러한 상황이 IT 및 보안 담당자들의 큰 걱정거리가 되고 있습니다.”
미니아드는 “미국 내 수많은 클라이언트들이 실제로 이런 식의 2차 충격 혹은 간접 충격을 걱정하고 있고, 어떻게 해야 되느냐고 묻는다”고 말한다. “전 세계 수많은 기업들이 IT 외주 서비스를 인도 회사로부터 받고 있습니다. 그 인도는 중국과 국경을 마주하고 있기도 하고요. 물론 아직까지 확진 환자가 인도에서는 세 명밖에 나오지 않았습니다만, 그래도 기업 입장에서는 걱정이 되나보더라고요. 어느 날 갑자기 외주 업체가 사라지는 것과 같은 현상을 겪게 될까봐요.”
미니아드는 “과도한 걱정이 아니라, 매우 실제적인 우려이자 대비해야 하는 재난”이라고 말한다. “세계에서 가장 큰 전시회 중 하나인 MWC도 이 우한 폐렴 때문에 취소됐죠. 덕분에 바르셀로나 지역 경제에 큰 타격이 있을 예정이고요. 2차 충격 혹은 간접 충격은 실제입니다. 일어날지도 모르는 일이 아니라 일어나고 있는 일이라는 뜻입니다. 게다가 그 여파가 어떨지 짐작도 못하고 있어요.”
이미 인재난으로 허덕이는 사이버 보안 분야는 이러한 2차 충격 때문에 더 큰 곤란을 겪을 수도 있다. 이를 사이버 범죄자들도 잘 알고 있고, 활용할 준비를 갖추고 있다는 소식도 있다. “이미 코로나 바이러스를 테마로 한 피싱 공격은 여기 저기서 우후죽순 발생하고 있죠. 그러면서 악성 링크와 첨부파일을 통해 다양한 멀웨어들이 퍼지고 있습니다. 이모텟도 퍼지고, 삭제형 멀웨어도 퍼지고, 트로이목마포 퍼지고 있습니다.”
보안 업체 트러스트웨이브(Trustwave)의 경우, 오피스 365의 크리덴셜을 훔치려는 피싱 공격을 발견한 바 있다. 이 때 공격자들은 미국 질병통제예방센터에서 보낸 것과 똑같이 생긴 피싱 이메일을 사용했었다. 제목은 “새로운 코로나 바이러스 확진 환자 소식”이었다. 또 다른 보안 업체 프루프포인트(Proofpoint)의 경우, 코로나 바이러스 치료제 개발 완료라는 소식으로 사람들을 속여 크리덴셜을 탈취하는 피싱 캠페인을 발견하기도 했다. 심지어 정부가 코로나 바이러스를 화학 무기 실험용으로 퍼트리고 있다는 내용의 피싱 메일도 있었다.
시스코의 탈로스(Talos) 팀도 코로나 바이러스 예방 수칙을 내세운 피싱 캠페인을 발견했다. 이 캠페인의 경우 이모텟(Emotet)이라는 악명 높은 멀웨어를 퍼트리는 것이 궁극적인 목적임이 발견됐고, 선박 및 제조업을 주요 표적으로 삼고 있는 것으로 나타났다. 추가 조사 후 나노코어랫(Nanocore RAT)이라는 멀웨어가 같이 배포되고 있는 것이 발견되기도 했다.
이런 사이버 공격이 얼마나 극성인지, 세계보건기구(WHO)에서 이런 활동들에 대한 경고문을 발표하기도 했었다.
3줄 요약
1. 코로나 바이러스로 인한 2차 충격 혹은 간접 충격 걱정하는 회사 늘어나고 있음.
2. MWC라는 세계적 전시회의 취소라는 대형 사건이 걱정의 기폭제가 된 듯.
3. 사이버 공격자들의 경우 코로나 이용한 다양한 피싱 메일 공격을 실행 중에 있음.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>