코로나 확산은 아직 끝나지 않았고, 직원과 회사를 보호하기 위해 노력하는 CIO, CISO 혹은 보안 팀에 막대한 영향을 미쳤다. 코로나는 모든 보안 단계에서 배움과 흥미로운 정보를 제공해 주었다.

많은 회사에서 장기간 동안 모든 직원들이 원격으로 할 수 있게 준비하지 않았다는 사실을 발견했다. 대부분의 기업은 "새로운 표준 (New Normal)"으로 원활하게 전환 할 수 있었지만 많은 기업은 직원이해야 할 일과 하지 말아야 할 일을 이해하도록 기술이나 교육에 투자해야했다.

언택트 전환이 완료되자, 해킹을 시도하려는 범위가 크게 바뀌었고 바이러스들은 기회를 엿보고 있다. 기업 네트워크에 연결되는 엔드 포인트의 수가 급증하는 동안 피싱, 무차별 대입, 악성코드 공격도 증가한 것을 볼 수 있었다. 

코로나는 디지털 혁신 노력을 가속화하여 비즈니스 리더가 사이버 보안을 최우선 순위로 삼을 수 있게 만드는 계기가 됐다고 볼 수 있다. 한편, 실제 사무실 공간의 축소와 대규모 영구적인 원격근무의 가능성은 CISO가 장기적인 기술 우선 순위와 이의 따른 위험을 재평가해야 함을 의미한다.

다음은 전염병에 대한 주요 사이버 보안 통계와 데이터가 앞으로 기업인들에게 프로세스 및 기술에 대한 생각에 어떻게 영향을 미칠 수 있는지에 대한 것 이다.

상시 원격근무가 가능한 기업으로...

대부분의 기업은 전염병이 발생하기 전에 어떤 형태의 원격 작업 기술과 프로세스를 갖추고 있었지만, 기업이 ‘새로운 표준’에 적응해야하는 규모와 속도가 문제였다.

데이터발락(Databarracks)의 데이터 헬스 체크 2020(Data Health Check 2020)에 따르면 최신 비즈니스 연속성 계획을 보유하고 있다고 주장 함에도 불구하고 66 %의 조직이 코로나에 대한 대비 계획을 마련하지 않았다고 답했다. 그들은 코로나 시대 이전에 비즈니스 연속성 계획을 수립했지만 대부분이 직원을 대체 사이트에 의존하거나 모든 직원이 원격으로 작업하는 데 필요한 기술들을 고려하지 않았다는 것을 일찍이 깨달았다. CISO는 비즈니스 연속성 계획에 직원을 이동할 백업 위치가 없을 수 있는 전염병과 이와 유사한 시나리오가 포함되어 있는지 확인하고, 원격으로 사고를 대응할 수 있는 계획을 가지고 있어야 한다.

보안 팀의 대다수(87%)가 재택 근무로의 전환이 순조롭게 진행됐다고 답했지만, ESG의 사이버보안에 대한 코로나19 팬데믹의 영향 보고서에 따르면, 직원 기기의 보안 구성 및 접속, 원격 모니터링은 아직도 보안 담당자의 주요 과제로 꼽혔다. IJYI의 한 보고서에 따르면, 기업의 3/4이 즉시 재택근무를 할 수 있는 프로세스를 채택했다고 답했으며, 나머지 20%는 1~2주 정도 시간이 소요되는 것으로 나타났다. 

많은 기업의 경우, 언택트로의 전환을 위해 투자가 필요하다. 인포블럭스(Infoblox)의 코로나19 과제 보고서에 따르면, 기업의 절반 이하(46%)가 네트워크를 보호하기 위해 IT 리소스를 사이버보안으로 전환했으며, 38%는 리소스를 사이버보안과는 먼 원격 작업자 설정에 투입했다. 본지의 코로나 19 설문조사에 따르면, 거의 1/4(22%)의 기업이 새로운 근무 상황을 해결하기 위해 새로운 보안 솔루션과 서비스를 구입했다.

IAPP에 따르면, 재택근무 기술을 채택한 기업의 60%가 정상적인 개인정보 보호/보안 검토를 지나치거나, 우회한 상태에서 전환 결정을 내렸던 CISO는 다시 돌아가 건너 뛴 검사와 모든 위험에 대한 검사를 다시 실시해야 한다. 팬데믹 전체에 걸쳐 줌의 보안 문제는 잘 알려져 있는데, 이는 보안에 대한 준비없이 빠르게 채택한 원격 도구의 좋은 예가 됐다. 

많은 기업이 어떤 형태로든 원격 근무 정책을 시행했을 수 있지만 태니엄(Tanium)은 절반 정도의 비즈니스 의사결정권자가 기존 사이버보안 정책이 원격 근무 모델을 유지하는 데 적합하지 않다는 것을 인정했다고 밝혔다. 더욱 걱정스러운 것은 IBM의 한 연구에 따르면, 재택근무를 처음하는 사람들의 거의 절반이 재택근무 중 개인 식별정보(Personally Identifiable Information, PII)를 처리하는 방법에 대한 추가 보안 교육, 새로운 보안 정책, 또는 지침을 받지 못했다는 것이다. 

CISO는 정책을 수립하면서 현재 근무 현실을 반영하고 장기적으로 원격 근무 가능성에 대한 계획이 필수적이며, 재택근무의 다양한 위험에 대응해 보안 교육 및 인식 이니셔티브를 업데이트해야 한다. 

코로나와 관련된 위험과 공격 범위의 변화

언제나 위기는 기회가 되듯이, 새로운 기회에는 새로운 위험이 따른다. 기업이 원격 작업 기술을 채택하고 프로세스를 디지털화하기 위해 서두르는 동안 해커들은 신속하게 행동하여 모든 표적에 대한 모든 종류의 공격을 증가 시켰다.

일부 그룹이 휴전을 주장 했음에도 불구하고 국가 관련 그룹과 재정적으로 주도적 인 그룹의 랜섬웨어 공격이 증가했습니다. 소닉월 (SonicWall)은 2020 년에 랜섬웨어 공격이 100 % 이상 급증했으며, 특히 백신을 연구하는 의료 기관 및 연구 회사에 대한 공격이 급증했다. 이러한 유형의 공격과 관련하여 조직은 가능한 한 많이 시스템에 패치를 적용하고 세분화하고 백업 및 복구 프로세스를 배치하고 정기적으로 테스트해야한다.

또한 코로나를 주제로한 더 피싱 공격이 두 배로 늘어났다. F5의 피싱 및 사기 보고서에 따르면 전 세계 팬데믹이 한창일 때 피싱 사고는 연간 평균 대비 220 % 증가했으며, 팔로알토 (Palo Alto)는 2020 년 3 월과 4 월 사이에 86,000 개 이상의 고위험 코로나 관련 도메인이 등록되었다고 했다.

다른 위협 요소도 증가했다. 비트디펜더 (Bitdefender)는 전염병이 시작된 이래 공급망 공격이 38 % 증가했다고보고합니다. 공급 업체, 파트너 및 고객은 모두 유사한 과제와 전환을 거쳐야했으며 CISO는 주요 파트너가 제시 할 수있는 위험을 재평가하고 모든 규정 준수 요구 사항이 여전히 충족되고 있는지 확인하기 위해 자신의 에코 시스템에 연락해야한다고 했다.

팬데믹 기간 동안 증가한 다른 위험에는 내부자 위협이 포함되며, 테시안 (Tessian)에 따르면 대유행 기간 동안 27 % 증가했다. 카스퍼스키 (Kaspersky)는 RDP 무차별 대입 공격은 2020 년 3 월과 4 월에 400 % 증가했고, 웹루트 (Webroot)는 2020 년 2 월과 3 월 사이에 줌 이름을 포함한 악성 파일이 2,000 % 증가했다고 보도했다.

멜웨어바이츠의 한 연구에 따르면, 보안 팀은 원격 근무자의 퇴사 프로세스, 새로운 기기 관리, 집에서 기기 노출 및 섀도우 IT가 주요 원격 근무 보안의 주요 관심사다.

원격 근무로의 전환은 엔드포인트와 데이터의 복잡성을 야기한다. 테시안은 직원의 58%가 코로나 봉쇄 기간동안 개인 기기를 사용했으며, 넷스코프(Netskope)는 사용자의 7%가 의도적으로 클라우드 애플리케이션의 개인 인스턴스에 민감한 데이터를 업로드했다고 경고했다. 

원격 엔드포인트 및 접속 문제에 대한 기업의 반응은 엇갈렸다. 하이솔레이트(Hysolate)의 CISO 딜레마 보고서에 따르면, 기업의 1/4(26%)이 팬데믹이 시작된 이래 더욱 엄격한 엔드포인트 보안 및 접속 수단을 도입했지만, 35%는 생산성을 높이기 위해 정책을 완화했다. 

일부 보고서에 따르면, 기업이 원격 근무자와 해당 기기를 좀 더 안전하게 보호하고 모니터링하기 위해 노력함에 따라 MFA(Multi-Factor Authentication), 제로 트러스트(zero-trust), 직원 행동 모니터링, 데이터 모니터링 및 관련 기술에 대한 관심이 높아졌다. CISO는 현재 엔드포인트 및 사용자 모니터링 기술이 필요한 제어 및 가시성을 제공하는지 판단해야 한다. 특히 특히 대규모 재택 근무가 코로나19 이후에도 계속될 가능성이 있다면 더욱 그러하다.