이메일, 협업 플랫폼 업무 환경 노린 보안 위협 사례

코로나가 잠잠해지는 듯 하다가 최근 확진자 수가 갑자기 증가하면서 다시 재유행할 것 같은데요. 이에 맞춰 재택을 다시 시작하는 회사들이 늘어날 것으로 보입니다. 재택을 하다보면 업무 대부분을 이메일이나 협업 플랫폼 등을 통해 진행하게 되죠. 이런 상황이다 보니 해커들이 이 틈을 노려 업무 메일인척 악성코드를 첨부해서 메일을 보내거나, 협업 플랫폼의 취약점을 노려서 공격을 감행하고 있습니다. 오늘은 일상 업무 환경을 노린 이 두 가지 위협 사례에 대해서 간단하게 말씀드려보도록 하겠습니다.

​

첫 번째 위협은 업무 내용을 사칭해 악성코드를 첨부한 이메일입니다. 사실 이메일로 악성코드가 포함된다는 이야기는 귀가 따갑도록 많이 말씀드렸기 때문에 더 설명하기도 그런데요. 그래도 최근 악성 메일에 포함된 형태가 문서형이라는 점과 악성 자바스크립트가 압축 파일로 온다는 점을 인지하고 계셔야 합니다. 또한 해커들이 실제 업무에 사용되는 발주서나 품의서와 같은 단어를 파일명으로 사용하기에 실제 업무 메일인지 아닌지 구분하기 어렵다는 것도 알아두셔야겠죠. 그리고 사용자가 악성코드를 실행했다는 것을 인지하지 못하도록, 실제 문서가 열리면서 백그라운드에서는 악성 행위가 수행되기 때문에 좀 더 주의하셔야할 것 같습니다.

​

두 번째 위협은 보안 취약점이 존재하는 협업 플랫폼을 노린 공격입니다. 이 협업 플랫폼이라는 것은 코로나 시대 이후에 굉장히 많은 회사들이 도입을 했습니다. 그만큼 많은 회사들이 협업 플랫폼을 만들기도 했고, 중소기업의 경우 협업 플랫폼 사용을 장려해 국가에서 예산을 지원해주기도 했었죠. 그런데 문제는 해당 플랫폼들 중에서는 보안 취약점이 존재하는데도 불구하고, 이를 패치하지 않고 사용하는 기업들이 많다는 점입니다. 해커들은 이런 플랫폼들의 취약점을 악용해서 서버 내부에 침투하고, 암호화폐 채굴 스크립트와 같은 악성코드를 설치하는 사례들이 굉장히 늘고 있다고 합니다. 그렇기 때문에 항상 보안 패치는 지체하지 말고 진행해야겠죠.

 

이메일·협업 플랫폼 등 ‘업무 환경’ 노린 보안위협 늘었다

 

개인적으로는 시간이 흐르면 흐를수록 해커가 공격할 수 있는 경로는 더 많아질 것으로 생각되는데요. 이에 맞춰 사용자들도 악성코드 등에 의해 피해를 입지 않도록 만반의 준비를 갖춰야겠죠. 그런데 사실 항상 말씀드리는 기본적인 보안 수칙을 지키는 것만으로도 충분히 피해를 예방할 수 있다고 봅니다. 개인으로는 출처가 확실하지 않는 메일은 열어보지 않고 오피스 프로그램이나 백신 업데이트를 항상 최신으로 유지하며, 기업 입장에서는 보안 솔루션을 활용하고 임직원의 보안 교육을 실시하는 것이 그 예가 될 수 있겠죠. 여기까지 업무 환경을 노린 보안 위협에 대해서 간략히 말씀드렸습니다. 이번 글은 이만 줄이도록 하죠. 감사합니다.