노드VPN 국가별 정보 보안 테스트서 175개국 중 최하위권 기록
"중요성 인식하며 방법 안다" 응답 비율 2%
팬데믹 이후 기업 DX 가속으로 클라우드 구축 늘어
개인 또한 Onedrive 등 클라우드 서비스로 여러 기기에서 동일 데이터 운용
MS 등 글로벌 기업에서조차 보안 사고
경각심 갖고 보안 수칙 준수해야
클라우드 기술이 기업과 개인에게 널리 활용되고 있음에도 불구하고 한국의 IT 보안 인식은 매우 낮은 것으로 확인됐다. 팬데믹으로 인한 재택근무 증가와 일상적으로 활용하는 데이터 양의 증가로 클라우드의 중요성이 강조되고 있지만, 한국은 보안 인식 수준에서 세계 최하위권에 머무르고 있다.
10일 <메트로경제>의 취재에 따르면, 마이크로소프트 등 클라우드 서비스를 제공하는 초대형 빅테크 기업 또한 뒤늦게 해킹 사실을 발견하는 등 보안 위협을 겪고 있다. 클라우드는 온라인 상에서 서버, 저장공간, 데이터베이스 등의 컴퓨팅 서비스를 제공하는 기술이다. 필요에 따른 자원의 유연한 확장과 접근이 가능하며 물리적 인프라가 필요하지 않아 최근 기업과 개인 모두에게 각광받고 있다.
마이크로소프트는 지난 8일 2023년 11월 해킹 조직 미드나잇 블리자드(Midnight Blizzard·Cozybear)가 다단계인증을 이용하지 않는 마이크로소프트 이메일 계정들에 침투한 후 계속해 해킹을 시도하고 성공한 사실을 확인했다고 밝혔다. 침투 사실은 1월에 처음 확인됐으며 보안 시스템 강화 후인 2월에도 이메일 계정 침투와 내부 시스템 엑세스가 확인됐다. 거대 빅테크 기업의 해킹 사실이 발표되면서 마이크로소프트는 하루 사이 주가가 1% 이상 하락했다. 마이크로소프트는 탈취된 정보와 침해 규모에 대한 언급은 침묵했다.
글로벌 보안기업 카스퍼스키 랩(Kaspersky Lab)은 같은 날 합법적인 오픈소스 소프트웨어인 QEMU를 활용해 익명의 대기업을 표적으로 삼은 해킹 사례를 보고했다. 이미 해킹 범죄에 활용 된 것으로 확인 된 다른 터널링 소프트웨어와 달리 QEMU를 이용한 사례는 첫 보고다.
QEMU는 여러 하드웨어 환경을 가상으로 구현할 수 있게 해 개발·관리를 용이해 클라우드 컴퓨팅을 활용하는 기업들에 큰 인기를 끄는 오픈소스 하드웨어 에뮬레이터다. 카스퍼스키는 "QEMU에 특정 옵션을 설정해 폐쇄적인 기업 네트워크 호스트를 인터넷 접근이 가능한 피벗 호스트로 네트워크 터널을 설정할 수 있었고 해당 호스트가 클라우드에서 실행 중인 해킹 조직의 서버에 곧장 연결됨을 확인했다"고 설명했다. 카스퍼스키 측은 기업이 익명을 요구함에 따라 구체적인 탈취 정보에 대해 함구했다.
최근 나타나는 보안 위험은 전자 기기의 발전과 이에 따른 클라우드 활성화를 배경으로 나타나고 있다. 특히 팬데믹 이후 대두 된 디지털 전환이 클라우드 구축을 가속화 하고, 클라우드 접속에 고성능화 한 개인의 전자기기가 활발히 이용되며 더 늘고 있다. VM웨어에 따르면 한국의 클라우드 환경 구축 속도는 전세계 조직 평균을 30% 상회한다. 반면 한국의 디지털 보안 인식 수준은 많은 설문조사에서 세계 최하위 수준으로 확인된다.
노드VPN의 조사에 따르면 국가별 개인 정보 보안 인식 테스트 결과에서 한국인의 온라인 보안과 개인정보보호에 관한 인식은 175개국 중 최하위권이다. 조사 항목 각각은 ▲국가별 개인정보 보안인식점수(46) ▲일상의 디지털 보안습관 점수(36) ▲개인정보 보안 인식점수(49) ▲국가별 디지털 위험지수(50)으로 이를 합산한 점수는 전세계 평균 61점에 못 미치는 46점으로 나타났다. 보안의 중요성과 방법을 잘 이해한 응답자의 비율은 2%에 불과했다.
오픈서베이가 직장인을 대상으로 한 보안 인식 조사 결과에서조차 다양한 보안 인증 체계에 대한 중요성 이해 수준이 낮게 나타났다. 최근 1년 내 정보보호 및 개인정보보호 관리체계(ISMS-P), 클라우드 보안 인증제 (CSAP) 등을 "확인하지 않았다" 응답한 비율은 55.5%에 이르렀고, 인증이 신뢰도에 미치는 영향 또한 "없다"는 13.1%, "보통"은 46.2%에 달했다. 보안 사고 후 태도 또한 "불쾌했지만 계속 사용함"이 51.1%였다.
노드VPN 조성우 한국지사장은 "개인이 보안을 위해 일일이 대응하는 것이 어려워지면서 해마다 전세계적으로 온라인 보안에 대한 인식과 지식이 점점 감소하고 있다"며 "보다 광범위하고 간편한 대응을 위해, 신뢰할 만한 보안 프로그램의 사용을 일상화하는 것이 무엇보다 중요해 보인다"라고 말했다.
한국인터넷진흥원(KISA)는 "구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저를 통한 사용자 정보 탈취도 가능해진 상황"이라며 다단계 인증을 통한 접근을 권유했다. 특히 동일 아이디와 비밀번호가 원드라이브, 구글드라이브 등 클라우드 컴퓨팅 서비스와 같을 경우 이용 중인 PC와 휴대폰까지 위험할 수 있다고 지적했다.
Copyright ⓒ 메트로신문 & metroseoul.co.kr
Copyright ⓒ Metro. All rights reserved. (주)메트로미디어의 모든 기사 또는 컨텐츠에 대한 무단 전재ㆍ복사ㆍ배포를 금합니다.
주식회사 메트로미디어 · 서울특별시 종로구 자하문로17길 18 ㅣ Tel : 02. 721. 9800 / Fax : 02. 730. 2882
문의메일 : webmaster@metroseoul.co.kr ㅣ 대표이사 · 발행인 · 편집인 : 이장규 ㅣ 신문사업 등록번호 : 서울, 가00206
인터넷신문 등록번호 : 서울, 아02546 ㅣ 등록일 : 2013년 3월 20일 ㅣ 제호 : 메트로신문
사업자등록번호 : 242-88-00131 ISSN : 2635-9219 ㅣ 청소년 보호책임자 및 고충처리인 : 안대성
