재택근무 PC 털리면 회사가 마비…커지는 사이버보안 시장

(사진=AFP)

[이데일리 방성훈 기자] 지난 2월 사이버 보안업체 프루프포인트는 자사 고객들의 이메일함으로 의심스런 메일이 날아드는 걸 확인했다. “중국과 영국 정부로부터 승인받은 코로나19 백신 정보를 갖고 있다”고 주장하는 정체불명의 의사가 보낸 메일이었다.

메일에 첨부한 문서를 클릭하면 사용자의 로그인 정보 등을 자동 수집하는 웹페이지로 이동하도록 설계됐다. 이 해킹용 이메일은 5개 국어로 각국 공무원과 직장인 등 총 20만명에게 동시 발송됐다.

코로나19 사태를 계기로 재택·원격 근무가 일상화되면서 사이버 보안의 중요성이 부각되고 있다. 피싱 이메일부터 랜섬웨어, 직접적인 해킹에 이르기까지 코로나19 사태를 악용한 각종 사이버 범죄가 난무하고 있어서다. 이에 따라 기업들의 보안 솔루션도 클라우드를 기반으로 빠르게 전환할 것이라는 전망이 나온다.

월스트리트저널(WSJ)에 따르면 시장조사업체 가트너가 지난달 26~30일 317명의 재무 담당 임원들을 대상으로 실시한 설문조사에서 응답자 중 74%가 위기 이후 더 많은 직원들이 재택 또는 원격 근무토록 할 것이라고 답했다.

이에 따라 보안체계 또한 기존의 ‘온-프레미스(On-premise)’ 방식에서 벗어나 클라우드 기반으로 빠르게 전환될 것이라고 WSJ은 내다봤다.

온-프레미스는 기업 서버를 클라우드와 같은 원격 환경이 아닌 자체 보유한 전산실에 설치해 운영하는 방식으로, 접속을 제한하는 VPN을 통해 재택근무자들의 온라인 근무환경을 보호한다. 아직까진 대부분의 기업들이 이 방식을 유지하고 있다.

하지만 VPN만으론 보안을 유지하기엔 한계가 있다. 대다수 재택·원격 근로자가 가정 내 무선공유기 또는 카페 등의 공공 와이파이로 인터넷에 접속하기 때문이다. 범죄자에게 쉽게 노출될 수 있을 뿐더러, 암호화하지 않은 데이터는 탈취당할 수도 있다. 사용자 PC 하나만 바이러스에 감염되도 기업이나 정부기관의 서버 전체로 바이러스가 확산될 수 있다는 점도 큰 문제다.

가장 큰 문제는 클라우드 서비스와 비교하면 대응 속도가 한참 느리다는 점이다. 이 때문에 최근 일부 기업들은 클라우드 기반의 보안 체계로 전환을 추진 중이었는데 이번 코로나19 사태를 계기로 속도가 붙을 전망이다.

전문가들은 클라우드 기반 보안 솔루션을 구축하면, 재택근무 중인 개인을 겨냥한 사이버 공격에도 신속히 방어할 수 있다고 입을 모은다.

투자분석회사 오펜하이머의 샤울 에얄 분석가는 “온-프레미스 인프라는 (클라우드와) 동일한 민첩성을 가질 수 없다. 절대 불가능하다”고 설명했다. 그러면서 “기업들은 경기가 어느 정도 회복되고 나면 원격 근무에 친화적인 미래를 계획할 것”이라며 “인력 유지·운영을 위한 단기 지출이 클라우드 서비스로 쏠릴 것”이라고 말했다.

보안업체 팔로알토 네트워크는 최근 클라우드 기반 보안 스타트업 클라우드제닉스를 인수했다. 팔로알토의 니케시 아로라 최고경영자(CEO)는 인수 이유에 대해 “원격 근무에 대한 기업들의 견해가 완전히 변했기 때문”이라고 설명했다.