재택근무 트렌드로 사이버 공격 및 가짜 협업 앱 증가

지난 1년 동안 전 세계적인 건강 위기로 인해 비즈니스는 여러 면에서 변화했습니다. 많은 기업이 사라졌고, 다른 기업들은 직원들을 안전한 자택에서 근무하도록 했습니다. 그러나 후자의 관행은 해킹이라는 또 다른 비즈니스를 촉진했습니다. 직원들이 덜 안전한 개인 컴퓨터를 사용하면서 사이버 공격이 증가하고 있으며, 일부는 가짜 협업 앱을 이용하고 있습니다.

사이버 공격 증가

사이버 공격의 증가가 어떻게 일어날 수 있는지를 쉽게 이해할 수 있습니다. 원격으로 일하는 사람들은 회사에서처럼 자택의 컴퓨터를 보호하지 않으며, 해커들은 이를 알고 있습니다. 이러한 상황은 원격 작업자를 겨냥한 악성 코드 공격의 증가로 이어졌습니다.

사이버 보안 회사 Wandera의 2021년 클라우드 보안 보고서에 따르면 52%의 조직이 원격 장치에서 어떤 형태의 악성 코드 사건을 경험했습니다. 2년 전에는 이 비율이 단 37%에 불과했습니다.

종종 소프트웨어 취약점을 이용하여 악성 코드가 전파되고 있습니다. 원격 근무자들은 소프트웨어를 관리하고 보안 패치를 설치할 회사 IT 팀의 도움을 받지 못하기 때문에 악성 코드를 유포하기가 더 쉽습니다. 피싱 이메일은 근무자들을 속여서 업무 관련 앱을 다운로드하고 있다고 믿게 만들며, 실제로는 악성 코드를 설치하는 앱을 다운로드하게 만듭니다.

“Wandera의 부사장 마이클 코빙턴은 “잘못된 앱의 대다수는 원격 근무자들 스스로 다운로드하고 설치한 것”이라고 말했습니다.

“우리는 협업 기능을 제공한다고 주장하는 상당히 많은 앱을 보았지만, 실제로는 메시징 콘텐츠와 같이 개인 정보를 훔치거나 사용자가 카메라와 마이크에 접근할 수 있도록 속여서 원격 공격자가 도청할 수 있도록 설계되었습니다”고 그는 계속했습니다.

다운로드한 악성 코드로 인해 기기가 compromised된 사용자 중 3분의 1 이상이 감염된 시스템이 민감한 데이터를 범죄자에게 제공하고 있다는 사실을 모른 채 기업 이메일에 계속 접근했습니다. 10명 중 1명은 해커들에게 알 수 없는 접근을 제공하는 클라우드 서비스를 계속 사용했습니다. 이는 해커들이 단 하나의 기기를 공격한 후 더 큰 피해를 볼 수 있게 했습니다.

IT 도움 없음

IT 팀에겐 어려운 상황입니다. 그들 또한 원격으로 작업하고 있기 때문에 도움을 제공하기 어려운 상황입니다. 그러나 직원들에 대한 접근 방법을 찾는다면 안전한 원격 작업 관행에 대한 조언을 해줄 수 있습니다.

코빙턴은 “직원들이 사용해야 할 로그인 메커니즘, 따라야 할 사고 보고, 업무를 위해 승인된 애플리케이션에 대해 지속적으로 소통하는 것이 모든 사람이 비즈니스와 자산을 보호하는 데 도움이 될 것”이라고 말했습니다.

원격 학습에서도 같은 일이 일어날 것이며, 사이버 공격이 증가하고 있다는 것은 충분히 예상할 수 있습니다. 부모들은 자녀들이 집에서 수업을 받을 때 흥미와 참여를 유지하기 위해 최선을 다하고 있습니다. 좋은 사이버 습관을 실천하고 자녀에게도 가르치는 것이 그들이 걱정해야 할 마지막 일일 수 있습니다. 확실히, 해당 상황에 IT 팀은 개입되지 않았습니다.

물론, 직원들과 교실이 사용하고 있는 팀 회의 소프트웨어는 Zoom이며, 올해 그 또한 많은 보안 문제를 겪었습니다. 다행히도 Zoom은 이제 이러한 문제를 인식하고 있는 것 같습니다. 원격 근무자와 IT 팀이 협력하여 안전한 가정 근무 환경을 만들 수 있기를 바랍니다.