'언택트 시대' 노리는 해커의 검은 손

최한종 기자

입력2020.04.27 15:46 수정2020.04.27 15:46 지면B2

코로나 공포심 악용한 '메일·사기 스미싱' 급증
1분기 사이버 공격 170만건…작년보다 21% ↑

방역당국 등 정부 사칭한 악성 이메일 탐지
마스크·원격수업·게임파일 클릭했다 '낭패'도

신종 코로나바이러스 감염증(코로나19) 확산으로 원격 근무와 온라인 개학이 진행되고 있는 가운데 이를 노린 해커들의 공격 사례가 이어지고 있다. 마스크, 협업도구 등 코로나19와 관련해 높은 관심을 받는 주제를 이용한 악성메일 공격이 늘어나고 있다. ‘사회적 거리두기’로 인기를 끌고 있는 게임기기 판매 사이트로 위장해 정보를 빼내는 공격도 발견됐다.

○코로나19 불안심리 노려

해킹 공격은 올해 들어 급증하는 추세다. SK인포섹이 자사 보안관제센터인 ‘시큐디움 센터’에서 올해 1분기 탐지한 사이버 공격 건수는 총 170만 건이다. 1월부터 3월까지 월 평균 58만 건의 공격을 탐지하고 차단했는데, 작년 1분기 평균치인 48만 건보다 약 21% 늘어났다.

코로나19 불안심리를 노리는 악성메일 공격이 많았다. SK인포섹 관계자는 “미국 백악관이 지난달 31일 10만~20만 명의 사망 가능성을 언급한 이후 시큐디움 센터가 탐지한 메일 공격이 급증했다”고 말했다.

사람들의 관심이 쏠리는 마스크 관련 정보로 위장한 악성 문서가 대표 사례다. 이스트시큐리티에 따르면 ‘가이던스(guidance)’라는 제목의 문서를 열고 상단의 ‘콘텐츠 사용’ 버튼을 누르면 마스크 관련 정보가 보이는데, 이와 동시에 공격자가 심어둔 악성 매크로 코드가 동작해 사용자 정보를 탈취해간다.

코로나19를 활용한 공격은 갈수록 정교해지고 있다. 방역당국을 사칭한 악성 이메일도 탐지됐다. 이스트시큐리티가 탐지한 악성 메일은 ‘인천광역시 코로나바이러스 대응’이라는 제목으로 유포되고 있고 메일 주소도 ‘icdc@icdc.incheon.kr’로 적혀 있다. 이 문서를 실행하면 백도어(backdoor) 등의 각종 악성파일이 사용자의 PC에 설치된다.

○온라인 개학·사회적 거리두기 이용

온라인 개학을 노린 공격도 발견된다. 안랩에 따르면 검색사이트에 ‘구글 클래스룸’ ‘웹캠 드라이버’ 등 원격수업과 관련된 검색어를 입력하면 파일 다운로드를 위장한 피싱 사이트가 노출된다. 사용자가 피싱 사이트에 접속해 압축파일을 내려받고 실행하면 블루크랩 랜섬웨어에 감염된다.

사회적 거리두기에 따라 여가시간을 집에서 보내는 사람이 늘어나면서 인기 게임기의 판매사이트를 위장한 피싱 공격도 발생하고 있다. 안랩은 ‘닌텐도 스위치 모여봐요 동물의 숲 에디션’ 중고제품 판매를 위장한 피싱 사이트 공격을 최근 탐지했다. 실제 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작됐다.

보안 전문가들은 해킹 공격을 예방하기 위해선 의심 가는 메일이나 인터넷 주소(URL)를 열어보지 않는 등 기본적인 수칙을 지키는 게 중요하다고 조언한다. 비밀번호를 자주 변경하는 것도 필수 조치다.

보안업계 관계자는 “해커들도 공격의 ‘가성비’를 따지기 때문에 보안수칙을 지키지 않는 사람들이 1순위 타깃”이라며 “코로나19로 해킹 공격이 급증하는 만큼 개인과 단체의 정보를 지키기 위해 경각심을 가져야 한다”고 말했다.

최한종 기자 onebell@hankyung.com

관련 뉴스

1

세계 1위 스포티파이 상륙, 수익 배분 바꾸는 네이버…음원 시장 판도 바뀌나

국내 음원 유통시장의 판도가 흔들릴까. 글로벌 1위 음원 유통업체인 스포티파이의 한국 시장 진출이 초읽기에 들어갔다. 후발주자인 네이버는 음원 이용료 수익 배분을 바꾸는 방식으로 이용자 확보에 나선다.○한국 공식 진출 앞둔 스포티파이27일 정보기술(IT)업계에 따르면 스포티파이는 지난 1월 서울 대치동의 한 공유오피스에 ‘스포티파이코리아’를 설립했다. 피터 그란델리우스 스포티파이 본사 법무총괄이 한국법인 대표를 맡았다. 한국음악저작권협회 관계자는 “스포티파이가 그동안 몇 차례 국내 저작권자들과 접촉하면서 한국 시장 진출을 저울질했다”며 “이번 한국 사무실 설치를 계기로 본격적인 협상에 나설 것으로 보인다”고 설명했다.2008년 스웨덴에서 음원유통 서비스를 시작한 스포티파이는 글로벌 음원 유통시장의 강자다. 지난해 10월 기준 사용자는 2억4800만 명, 유료 회원만 1억1300만 명에 이른다. 이용자 맞춤형 음원 추천 서비스를 앞세워 시장을 빠르게 장악했다. 아시아 지역에서는 일본, 홍콩, 대만 등지에 이미 진출했다. 정식 서비스가 나오지 않았는데도 국내에 스포티파이 이용자들이 꽤 있는 것으로 알려졌다. VPN(인터넷 우회접속) 프로그램을 활용해 스포티파이를 이용할 수 있어서다.스포티파이가 한국 시장에 들어오려는 것은 국내 시장이 급격히 커지고 있기 때문이다. 한국콘텐츠진흥원에 따르면 음원 스트리밍(실시간 재생) 시장은 2017년 68억8500만달러에서 올해 110억6300만달러 수준으로 커질 것으로 전망됐다. 국제음반산업협회(IFPI)는 한국의 음원 유통시장 규모가 미국, 일본, 영국, 독일, 프랑스, 캐나다, 호주에 이어 여덟 번째로 큰 것으로 분석했다. IT업계 관계자는 “스포티파이가 한국 시장에 안착하기 위해서는 국내 음원을 충분히 확보하고 한국 소비자 취향에 맞게 서비스를 다듬어야 할 것”이라고 말했다. 글로벌 2위 음원 유통 서비스인 애플뮤직도 2016년 한국 시장에 진출했지만 국내 시장 점유율은 아직 1% 정도에 머물러 있다.○네이버는 기존 정산 방식에 반기국내 업체 중에서는 네이버의 반격을 주목해볼 만하다. 시장조사업체 코리안클릭에 따르면 2월 기준 네이버의 음원 서비스 바이브의 시장 점유율은 4.9%다. 멜론(38.6%), 지니뮤직(25.7%), 플로(17.7%)에 이어 4위다.네이버는 음원 사용료 정산 방식을 개별 소비자 중심으로 개편하는 방식으로 차별화한다. 음원 서비스 ‘바이브’에 새 정산 시스템인 ‘바이브 페이먼트 시스템(VPS)’을 상반기 중 도입한다. 소비자가 낸 요금을 정산할 때 해당 사용자가 직접 들은 음원의 저작권자에게만 수익을 지불하는 방식이다.지금까지 다른 음원 유통업체들은 ‘비례 배분제’를 적용해왔다. 소비자들이 낸 전체 음원 이용 요금을 모은 뒤 곡별 재생 횟수를 따져 그 비중에 따라 수익을 가수, 작곡자, 음원 제작자 등 저작권자에게 나눠주는 식이다.네이버는 기존 비례 배분제 방식이 소비자가 직접 듣지도 않은 음원에 이용료가 나가는 등 불합리하다고 지적한다. 예를 들어 A와 B만 이용하는 음원 사이트에서 각각 한 달에 1만원씩 음원 사용료를 낸다고 가정해보자. 한 달 동안 A는 가수 C의 노래를 10번 듣고, B는 가수 D의 노래를 90번 들었다. 비례 배분제를 적용하면 가수 D에게 가는 저작권료는 전체 2만원의 90%인 1만8000원이다. 반면 가수 C에게 돌아가는 저작권료는 2000원(10%)에 그친다.네이버의 정산 방식이라면 가수 C와 D에게 지급하는 저작권료는 1만원씩으로 같다. 네이버 방식으로 정산 방식이 바뀌어도 소비자가 내는 이용료가 증가하거나 감소하지는 않는다. 음원 정산의 기준을 전체 이용자가 아니라 개인 단위로만 바꾸는 셈이다. 네이버는 ‘내 돈이 내가 듣는 음악을 만든 가수에게 그대로 간다’는 점을 내세워 음원 시장의 판도 변화를 꾀하고 있다.○기존 방식 고수하는 상위업체카카오(멜론), KT(지니뮤직) 등 다른 업체들은 당분간 기존 정산 방식을 유지할 계획이다. 업계 관계자는 “지금의 방식은 저작권자, 소비자단체, 전문가 등이 수년간 협의를 거쳐 정한 것”이라며 “글로벌 기준에 따른 정산 방법이기도 하다”고 설명했다.비례 배분제는 또 정산 방식이 단순해 저작권자에게 지급하는 사용료의 주기가 빠른 것도 장점으로 꼽힌다. 음원의 가치 책정에 대한 논란도 적다. 비례 배분제에서는 전체 재생 횟수에서 비중만 따져 정산하기 때문에 곡당 단가가 같다. 하지만 네이버 방식은 같은 곡이라도 사용자의 재생 횟수에 따라 음원의 가치가 달라진다. 한 달에 1만원을 내고 방탄소년단(BTS)의 ‘ON’만 10번 듣는 이용자에게는 곡당 단가가 1000원이다. 반면 1000번을 듣는 소비자에게는 단가가 10원에 불과하다.정산 방식 개편의 키를 쥐고 있는 저작권자 측에서는 고민하고 있다. 유재진 한국음반산업협회 사무국장은 “네이버의 시도는 음원 사재기 등 음원 유통시장의 문제를 해결할 방안”이라면서도 “아직은 더 많은 데이터를 확인해야 한다”고 말했다.김주완 기자 kjwan@hankyung.com
2

디지털 변혁, 이젠 속도전…'코그너티브 기업' 거듭나야

신종 코로나바이러스 감염증(코로나19) 사태로 인한 세계 경기 침체 속에서 온라인산업의 성장이 눈에 띄게 도드라지고 있다. 온라인과는 거리가 멀었던 기존 다른 산업들도 앞다퉈 ‘디지털화’를 서두르고 있는 추세다. 어느새 디지털 변혁은 더 이상 추상적이거나 이상적인 목표가 아니라 기업의 생존을 위해 당장 진행해야 하는 필수 요소가 되고 있다.디지털 변혁을 추진할 때 기업은 어떻게 해야 성공할 수 있을까. IBM은 인공지능(AI), 블록체인, 클라우드와 같은 최신 기술을 받아들이고, 기업의 내외부 데이터를 활용해 기업 전반의 업무 프로세스를 혁신하는 등 디지털 변혁에 성공한 기업들을 ‘코그너티브 엔터프라이즈(Cognitive Enterprise)’라고 칭한다. 코그너티브 엔터프라이즈로의 변화는 단순 신기술 도입으로 끝나는 것이 아니다. 내부 인력과 기업 문화가 오랜 시간에 걸쳐 단계적으로 변화하며 완성되기 때문에 ‘여정(journey)’이라고도 불린다.코그너티브 엔터프라이즈로의 여정을 성공적으로 시작하기 위해서는 여러 가지 요소를 고려해야 한다. 우선 디지털 변혁을 일으킬 수 있는 최적의 비즈니스 플랫폼을 도입해야 한다. 또한 기업은 현재 보유하고 있는 방대한 양의 데이터를 효과적으로 활용할 수 있는 방안을 마련해야 한다. 디지털 변혁에 성공한 고객들의 사례를 보면 클라우드에서 인공지능, 데이터 분석 솔루션 등을 통해 자사 데이터를 수집 및 분석한 뒤 유의미한 인사이트를 도출한다. 일례로 국내 대표 제과기업인 롯데제과는 IBM 왓슨 기반의 ‘엘시아’라는 AI 트렌드 예측시스템 개발을 통해 시장과 소비자들의 니즈를 정확히 파악하게 됐고 이를 여러 제품에 적용시키며 연이은 성공을 거두고 있다.전체 비즈니스 모델을 새롭게 탈바꿈하는 모습도 종종 볼 수 있다. 대표적인 사례로 미국 최대 유통업체인 월마트는 IBM 블록체인 기반의 식품 공급망 네트워크인 ‘IBM 푸드 트러스트(IBM Food Trust)’를 활용해 생산 및 유통 과정에 참여하는 모든 이해관계자들이 식품 이력 정보를 실시간으로 확인할 수 있도록 했다.마지막으로 디지털 변혁을 위해서는 인재 양성과 그로 인해 수반되는 문화의 혁신이 동반돼야 한다. 디지털 변혁을 통해 완성되는 코그너티브 엔터프라이즈의 핵심은 바로 사람이기 때문에 이에 맞는 역량을 갖춘 인재 채용 및 양성은 어렵지만 꼭 필요한 과정이라 볼 수 있다.이제 모든 산업이 말 그대로 ‘디지털화’되고 있다. 극단적으로 말하자면, 모든 기업이 디지털 변혁을 하지 않는다면 도태될 수밖에 없는 환경으로 변화되고 있다. 이런 흐름은 전혀 없던 것들이 새롭게 생겨난 것일까. 그렇지 않다. 이미 있던 기술이 상황에 맞춰 바야흐로 꽃피우게 된 것이다. 달라진 것은 변화의 속도이다. 그 어느 때보다 빠르게 변화하고 있는 지금이야말로 기업이 디지털 변혁을 통해 현재 위기를 극복하고 진정한 코그너티브 엔터프라이즈로 거듭나야 할 시기다.
3

델의 원격근무 혁신 … "정책·인프라 모두 언택트 기반으로 바꿔야"

글로벌 정보기술(IT) 기업 델 테크놀로지스에서 영업을 맡고 있는 김상민 과장은 오전 9시 집 서재에서 노트북을 열며 업무를 시작한다. 로그인은 안면인식 기능을 이용해 노트북 카메라에 얼굴을 비추는 것으로 대신한다. 가상사설망(VPN)에 접속하면 업무에 필요한 모든 앱과 시스템에 안전하게 접속할 수 있다.첫 일정은 ‘팀즈(Teams)’를 이용한 팀원들과의 회의다. 노트북 등 업무에 필요한 기기를 비롯해 원격근무에 필요한 모든 소프트웨어는 정기적으로 최신 버전으로 업데이트된다. 외근이 있을 때는 스마트폰이나 태블릿PC로도 노트북과 동일한 작업을 할 수 있다.전 세계를 덮친 신종 코로나바이러스 감염증(코로나 19)이 장기화하면서 일터가 변신하고 있다. 한국의 대면 중심 조직문화에 막혀 도입이 더뎠던 재택·원격근무가 빠르게 확산 중이다. 이 같은 비대면 근무 방식은 코로나19 이후에도 ‘뉴 노멀(새로운 표준)’으로 자리잡을 전망이다.하지만 갑작스런 도입으로 현장에서 진통도 적지 않다. 자칫 느슨해질 수 있는 근무 집중도를 높여 효율성을 유지해야 하고 외부 근무에 따른 보안 위험도 해결해야 한다. 델 테크놀로지스는 2009년부터 ‘커넥티드 워크플레이스’ 프로그램을 운영 중이다. 근무 유연성을 높이기 위해 도입한 제도로, 원격근무를 기본적인 근무형태로 설정한다. 델 테크놀로지스 관계자는 “비대면 근무환경을 조성하기 위해서는 IT를 비롯해 인사, 보안, 사업분야 등 조직 문화 전반을 혁신해야 한다”고 말했다.○IT 기술로 근무 자동화델 테크놀로지스는 커넥티드 워크플레이스 프로그램 도입을 앞두고 내부 직원을 ‘고객’으로, 프로그램의 기반이 되는 IT기술을 ‘서비스’로 설정했다. 고객에게 가장 빠르고 효율적으로 서비스를 공급하기 위해 델 테크놀로지스가 세운 첫 번째 전략은 자동화 와 셀프 서비스였다. 우선 원격근무에 필요한 기기를 지급하고 직원들이 보안이 확보된 네트워크 환경에 접속할 수 있는 인프라를 구축했다. 이 회사 직원 90%가 노트북을 사용하고 있다. 회사 측은 코로나19 위험이 확산되던 초기에 발 빠르게 VPN을 확장하고 소프트웨어 정의 광역 네트워크(SD-WAN)를 도입했다. 델 테크놀로지스 관계자는 “직원 개개인이 원격근무를 준비하는 데 많은 시간을 쏟지 않도록 회사가 생산성과 편의성을 제공해야 한다”고 했다.원격 커뮤니케이션을 돕는 업무용 메신저는 비대면 근무의 필수품이다. 협업 툴 슬랙, 팀즈, 잔디 등을 이용하는 기업고객이 빠르게 늘어나는 이유다. 델 테크놀로지스는 여기에 자회사 VM웨어의 ‘워크스페이스 원(Workspace One)’을 더했다. 가상의 업무공간을 구축하기 위한 솔루션으로 하나의 플랫폼에서 PC, 스마트폰, 태블릿PC 등 기기나 운영체제를 가리지 않고 업무용 애플리케이션을 배포하고 관리할 수 있게 해준다.○“업무생산성과 보안, 모두 잡아야”강력한 보안 시스템은 재택근무를 이어가는 데 필수 요소다. 외부에서 회사 시스템에 접속하는 사람이 늘어나면서 해킹, 정보 유출 등의 위험성도 커질 수밖에 없다. 델 테크놀로지스는 직원들이 보안 규정을 준수하도록 정기적으로 교육하고 있다. 커피숍 등 외부에서 일할 때 보안 툴이 미치는 영향도 확인한다. 모든 임직원이 업무용 기기와 그 안에 설치된 앱을 제때 업데이트하는 것이 원칙이다. 원격근무시에는 반드시 VPN을 사용해야 한다. 번거롭더라도 비밀번호 설정, 관리에 대한 규정도 엄격하게 지키도록 당부하고 있다. 델 테크놀로지스 관계자는 “업무생산성과 보안 중 어느 하나도 희생하거나 타협해서는 안 된다는 것이 회사 원칙”이라고 설명했다.갑작스러운 근무환경 변화로 인한 임직원들의 스트레스와 불안감 해소도 중요한 관리 요소다. 델 테크놀로지스는 정신상담, 운동 지원 등 건강·복지 프로그램을 운영하고 있다. 델 테크놀로지스 관계자는 “본인이나 가족의 건강에 이상이 있다면 조직의 눈치를 보지 않고 충분한 휴가를 사용할 수 있는 문화를 마련하는 것이 중요하다”고 말했다.조수영 기자 delinews@hankyung.com