랜섬웨어뉴스

[ 아이티월드 ] 기고 | 코비드-19로 맞이한 새로운 일상, 사이버보안에 대비하라

2020-04-02 09:37:11

모두에게 노트북이나 스마트폰을 제공하는 것이 아니며, 대부분 기업은 모두에게 재택근무를 위해 필요한 기기를 공급할 자원이 없다. 즉, 근로자들은 자신의 컴퓨터와 스마트폰을 업무용으로 사용해야 한다. 보안팀이 모든 개인용 기기를 모니터링할 수 없기 때문에 이런 기기가 최신 소프트웨어 또는 운영체제를 사용하는지 또는 다른 취약성이 있는지 알 수 없다.
이메일 양이 증가하면서 첨부파일도 늘어난다. 격리에 대한 정기 업데이트가 포함된 임원진의 의사소통이 증가하고 정부 리더들은 그 어느 때보다도 많은 것을 지시하게 된다. 이로 인해 스피어 피싱 캠페인과 악성 문서 공유의 문이 열린다.
수백 개의 대학과 초중고등학교들이 폐쇄되고 남은 학기 동안 폐쇄되는 학교도 많으며 원격 학습을 이용하게 된다. 많은 교사와 학생이 익숙하지 않은 애플리케이션을 사용하고 있다. 그래서 악성 앱을 다운로드할 가능성이 커지고 있으며 앱의 모든 기능을 모른다면 무엇인가 잘못되어도 알아차리지 못하며 다운로드된 악성코드를 정상 기능으로 생각하게 될 수 있다.
병원들은 오랫동안 사이버 공격의 대상이 되었으며, 의료시설의 네트워크를 사용할 수 없게 되면 최악의 사태가 발생할 것이다. 실제로 체코공화국의 코로나19 테스트를 담당하는 한 병원에서 이런 일이 발생하여 운영 및 기타 병원 기능의 속도가 느려졌다.
해커들은 ‘코로나바이러스’, ‘COVID-19’, ‘바이러스 업데이트’ 등 용어에 대한 수백만 회의 검색을 이용하고 있다.
와이어드(Wired)는 “악성 안드로이드 애플리케이션이 존스홉킨스대학교의 코로나19 추적 지도인 척했지만 실제로는 리비아(Libya)의 모바일 사용자에 대한 감시 활동과 연결된 스파이웨어가 포함되어 있었다”라고 보고했다.
비상 시 보안팀이 쉽게 효과적으로 협업할 수 있는 계획이나 인프라가 마련되어 있는가? 임원, 변호사, 마케팅, HR이 포함되어야 하는 나머지 보안 대응팀은 어떤가? 전체적인 보안을 어떻게 관리하고 있는가? 이제 사건 대응 계획을 마련하고 운영 프로세스의 무한한 변화에 적응하며 이런 대응 방식을 누가 관리할지 파악해야 한다.
[ 아이티월드 ] Rick Grinnell원문보기

목록바로가기