프리미엄 웨비나 ‘2021사이버 위협 전망과 안전한 재택근무 방안’ 동영상

 

 

[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가, 지난 3일 2시부터 3시30분까지 ‘금융보안 A to Z - 뉴노멀시대, 2021 사이버 위협 전망 및 안전한 재택근무 방안’을 주제로 프리미엄 웨비나를 개최했다. 이날 400여 명의 금융권 및 다양한 산업의 IT 관계자가 접속해 성황을 이뤘다.

이날 고우성 토크아이티 PD 진행으로 2개의 세션이 진행됐다. 세션1은 한국인터넷진흥원의 임진수 단장이 ‘2021년 사이버위협 전망, 랜섬웨어&랜섬디도스‧클라우드 보안‧언택트 위협’을, 세션2는 롤텍 이민구 부장이 ‘포스트코로나를 대비한 안전한 재택근무 방안’을 각각 발표했다. 발표 후에는 활발한 질의와 이벤트 추첨도 이어졌다. 

 

임진수 한국인터넷진흥원 단장

“재택근무자 공격을 통한 기업 내부 침입 시도 다수 발생”

임진수 단장은 발표에서 “지난해 8월엔 카카오뱅크, 케이뱅크, 한국거래소, 대학 대상 협박성 DDoS가, 11월엔 이랜드 랜섬웨어 공격이 있었다”며 “세계적으로 표적형 공격 랜섬웨어가 확산되고 있으며 우리나라는 다크웹 유출 정보를 활용한 2차 공격이 기승을 부리고 있다”고 말했다.

이는 코로나 19로 인한 업무환경 변화와 사이버 위협 증가에 따른 것으로 공격자들은 내부 정보 유출부터 파일 암호화까지, 협박 수단을 강화하고 있는 추세다. 

또한 정교화된 비즈니스 이메일 침해 공격 등으로 재택근무자를 겨냥한 공격이 늘고 있어 기업 정보 유출 우려가 커지고 있는 상황이다. 

임 단장은 “취약한 VPN 등 원격 네트워크 환경을 통한 기업 네트워크 침투 시도가 늘어남에 따라 다크웹에서 기업의 민감 정보 거래량이 늘었다”며 “재택근무에 따른 VPN, RDP 등 네트워크 권한 판매가 증가하는 등 공격 문턱은 낮추고 공격 규모는 확대했다”고 설명했다.

 

올해 사이버 위협의 전망으로 ▲ 표적 공격과 결합된 랜섬웨어 확대 ▲ DDoS, 금전까지 요구하는 공격 증가 ▲ 사회 기반 시설 및 중요 인프라 겨냥 ▲ 비대면 사각지대를 노린 사이버 위협 증가 ▲ 클라우드 서비스 공격 증가 ▲ 국가 지원 해킹 그룹의 공격 증가 ▲ 보안 솔루션을 우회하기 위한 기법 고도화 등을 예측했다. 아울러 5G 제품의 활성화로 새로운 보안 위협의 대두되고 있다고 강조했다.

임 단장은 “재택근무자 공격을 통한 기업 내부 침입 시도 발생하고 있으므로 안전한 재택근무를 위한 기업 보안이 중요”하다며 “기업은 DDoS 우려가 있거나 발생시 한국인터넷진흥원의 보안서비스를 무상으로 받을 수 있다”고 말했다.

 

이민구 롤텍 부장

“펄스시큐어 SSLVPN, 단말기 무결성 체크, 자료 유출 방지기능, 비업무 트래픽 차단 기능 등 제공”

코로나19로 인해 지난해부터 재택근무가 실시됨에 따라 민감정보를 다루고 있는 금융권은 특히 원격접속시 VPN을 의무적으로 구축해 운영해야 한다. 외부 유출 방지를 위해 재택근무자 단말기를 보호하고자 접속 시 ID, PW 뿐아니라 2차 인증을 거쳐 SSL암호화 터널을 통해 내부 리소스에 접속해야 한다. 

이민구 부장은 발표에서 “롤텍의 펄스시큐어(PulseSecure) SSLVPN은 ZeroTrust을 위한 강력한 보안솔루션을 제공한다”며 “재택근무시 어떤 인터넷환경과 어떤 단말로 접속할지 모르기 때문에 단말의 무결성을 체크한 뒤 VPN접속을 허용하며, 자료 유출 방지를 위해서 모든 업무를 VPN 접속 후 사용할 수 있도록 한다”고 말했다. 

또한 펄스시큐어는 VPN 접속 전에 로컬인터넷을 사용할 수 없도록 해 보안공백을 해소한다. 아울러 VPN 접속을 통해서만 내부 업무서버를 접속할 수 있도록 하여 업무와 무관한 비업무 트래픽을 차단해 리스크를 최소화한다.

펄스시큐어의 추가 인증은 Push, SMS, E-mail, 카카오톡 등을 통해 일회용 비밀번호를 발급받아 진행한다. 롤텍은 해외 근로자를 위한 커스터마이징한 VPN 접속용 페이지와 세부시스템별 접속이력을 직관적으로 확인할 수 있는 페이지도 개발 가능하다.

 

 

롤텍은 펄스시큐어를 통해 금융권에 ▲ 접속 사용자 단말 보안 체크 기능 ▲ VPN접속 전 로컬인터넷 통신불가 기능(VPN접속 완료 후 자동해제) ▲ 안전한 알고리즘으로 네트워크 구간 암호화 ▲ VPN접속 전 보안서약서 동의 후 VPN로그인 페이지 이동 ▲ Full tunneling 등을 제공했다.

일반기업에는 ▲ 접속 사용자 단말 보안 체크 기능 ▲ VPN접속 전 로컬인터넷 통신불가 기능(VPN접속 완료 후 자동해제) ▲ 자체 SSO 구축 ▲ 권한 기반의 엑세스 제어 기능 제공(접속 그룹별 권한 구분 및 접속 페이지 구분) 등을 구축했다.

이민구 부장은 “펄스시큐어는 다양한 브라우저에서 접속이 가능하며 모바일 OS도 발빠르게 업데이트있어 안정성이 매우 높다”며 “롤텍 데모사이트에 접속해 직접 확인해보길 바란다”고 말했다.