코로나19의 확산을 막기 위해 세계 각지의 기업이나 단체가 재택근무의 도입을 시급하게 진행하고 있으며 NASA도 2020년 3월 중순부터 본격적인 재택근무 태세를 시작하고 있습니다. 이에 대해 NASA는 "재택근무중인 직원을 대상으로 하는 악성코드가 급증하고 있다."고 알리며 관계자들에게 경계를 요구했습니다.
NASA CIO Agencywide Memo : Alert : Cyber Threats Significantly Increasing During Coronavirus Pandemic
http://spaceref.com/news/viewsr.html?pid=53512
NASA sees an "exponential"jump in malware attacks as personnel work from home | Ars Technica
https://arstechnica.com/information-technology/2020/04/nasa-sees-an-exponential-jump-in-malware-attacks-as-personnel-work-from-home/
NASA의 최고정보책임자(CIO)는 2020년 4월 6일에 NASA의 전 직원을 향해 "코로나 바이러스의 대확산을 배경으로 사이버 위협이 크게 증가 중"이라는 제목의 메일을 송신. 그 중 CIO는 NASA의 시스템에서 차단한 공격이 2배로 증가했다고 지적하고 "재택근무가 요구되는 연방정부기관 직원을 대상으로 한 사이버 공격의 새로운 물결이 발생하고 있습니다. 시스템을 이용하고 있는 분은 앞으로도 경계를 게을리하지 마시고, 자신의 가정용 PC를 사용하는데 있어서도 마찬가지로 주의를 기울여야 합니다, "라고 요구했다.
NASA의 CIO의 발표에 따르면 이메일을 통한 피싱 시도 횟수는 지난 며칠동안 두배로 증가했으며 NASA시스템을 대상으로 한 악성코드 공격도 기하급수적으로 증가하고 있다고 합니다. 이러한 공격의 기점이 되는 악성메일이나 메시지는 NASA의 직원을 대상으로 한 기부 요청, 바이러스에 대한 최신 정보, 안전 정보, 세금 환급금의 소식, 백신, 캠페인 정보 등을 가장하여 PC의 자격증명과 파일의 절취를 시도하고 있다는 것입니다.
이 발표에 대해 IT계 뉴스사이트 Ars Technica는 "NASA의 직원이나 계약직 직원들이 이메일이나 문자메시지로 보내진 악의적인 링크를 통상의 2배의 기세로 클릭하고 있음을 시사하고 있기 때문에 상당히 우려되는 상황이다."고 지적했다.
재택근무중인 근로자를 대상으로 한 공격이 증가하고 있는 것은 NASA뿐만이 아닙니다. 미국의 정치전문지 The Hill은 "미국의 보건복지부와 세계보건기구(WHO) 등 주요 기관이 해커의 표적이 되고 있어, 현재까지는 피해는 발생하지 않았지만 공격은 계속 진행되고 있습니다."라고 보도했다. 또한 WHO의 내부관계자가 로이터통신에 제공한 정보에 따르면 WHO를 대상으로한 공격뿐만 아니라 WHO를 위장한 공격 또한 두배로 늘었다고 합니다.
이에 WHO는 "우리는 결코 사용자 이름과 암호를 입력하라는 메시지 보내지 않습니다." "당신이 제출을 요구한 경우를 제외하고는 첨부파일을 보내지 않습니다" "www.who.int로 시작하는 링크가 아닌 액세스는 요구하지 않습니다. " "작업요청 및 회의 참가, 호텔 예약 등을 명목으로 한 지불요구도 하지 않습니다 ""이메일로 복권이나 경품 캠페인 실시인증서의 보조금 혜택, 자금 조달 등은 하지 않습니다,"라는 내용의 성명을 발표하고 WHO를 위장한 의심스러운 메일에 주의를 당부하고 있습니다.
또한 미국의 델라웨어 정보기술국(DTI) 최고보안책임자인 솔로몬 아도테씨는 "재택근무자를 대상으로 한 위협이 급증하고 있습니다. 많은 기업들이 업무 전용 PC를 직원에게 제공할 여유도, 최상급에 안전한 원격 액세스 환경을 정비할 여유도 없습니다. 이런 상황을 감안할에 기업의 위험은 이전에 비해 크게 확대되고 있습니다. "고 말했다. 표적은 정부기관뿐만 아니라 일반기업의 재택근무에도 영향을 미치고 있다고 지적했습니다 .
아도테씨에 따르면 특히 온라인 화상회의 응용프로그램 Zoom이 공격의 표적이 되기 쉽다고 합니다. 지금까지도 Zoom은 보안 및 개인정보보호에서 문제가 많이 존재하고 있는 것으로 지적되고 있습니다.
재택근무의 증가와 함께 급증하고 있는 위협에 대응하기 위해 NASA의 CIO들은 직원에 대해 "작업을 시작할 때 NASA 전용VPN을 사용하십시오. 그러면 NASA시스템은 모든 보안을 활용할 수 있습니다."고 요청했다.
한편 Ars Technica는 "G Suite와 Salesforce등의 클라우드 기반 서비스를 이용하는 재택근무자가 VPN을 사용해서 얻을 수 있는 혜택은 적고 일반용 VPN에는 피싱 및 악성코드 공격으로부터 보호를 제공받을 수 없는 것도 많습니다."고 지적했다. NASA같은 고급 보안을 갖출 수 없는 기업이나 단체에 근무하고 있는 사람이 할 수 있는 대책으로는 "OS, 브라우저, 라우터, 펌웨어, 스마트폰 그 외 모든 장치와 시스템을 최신상태로 유지하는 것이 가장 도움이 된다고 전합니다.
'IT' 카테고리의 다른 글
| Bluetooth가 연결되지 않는다!!? 여러가지 대처법 (0) | 2020.06.22 |
|---|---|
| Bluetooth 규격의 '버전', '클래스', '프로필'에 대하여 알아두기 (0) | 2020.06.22 |
| 200만명에게 Netflix 등 여러 유료 스트리밍 서비스에 저렴하게 연결하는 수단을 제공한 그룹이 검거 (0) | 2020.06.12 |
| URL에 '.'를 추가하는 것만으로 웹사이트의 광고를 회피할 가능성이 있다는 지적 (0) | 2020.06.12 |
| 문서작성이나 Twitter 등에 활용가능한 특수문자/기호 총정리 (0) | 2020.06.06 |
| IP주소로 개인정보를 어디까지 알 수 있나? (0) | 2020.06.05 |
| AWS의 방대하고 복잡한 서비스들을 단 한 줄로 정리 (0) | 2020.05.29 |
| 각종 SNS에 게시하는 시간을 예약/지정할 수 있는 "Buffer" (0) | 2020.05.26 |
