본문 바로가기
Dim영역

[뉴웨이브] 하이브리드 워크 시대, 협업툴 보안부터 챙겨야

뉴스듣기 스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
[뉴웨이브] 하이브리드 워크 시대, 협업툴 보안부터 챙겨야
AD
원본보기 아이콘

코로나19로 인해 재택 및 원격 근무가 장기화되면서 공간에 제약없이 유연한 업무가 가능한 ‘디지털 워크플레이스(digital workplace)’를 구축하는 기업들이 빠르게 늘어났다. 이와 더불어 온라인 상에서 업무 효율성과 연속성을 높이기 위한 협업툴의 활용 또한 폭발적으로 증가했다.


마이크로소프트(MS)에 따르면 업무 협업툴 ‘팀즈(Teams)’의 사용량은 코로나19 팬데믹이 본격화된 2020년 3월 한달 사이 약 1000%나 증가한 것으로 나타났다. 전세계적으로 코로나19 팬데믹(세계적 대유행)으로부터 벗어나 일상으로의 회복이 점진적으로 이뤄지고 있지만 기업의 업무 협업툴 활용은 지속될 전망이다.

IT업계를 중심으로 일부 기업들은 향후 디지털 워크 체제를 계속 유지할 방침이라고 밝혔으며, 업무 협업툴 ‘잔디’를 운영하는 토스랩의 설문 조사 결과에 따르면 재택근무를 경험한 직장인의 93%가 포스트 코로나 시대에도 협업툴을 사용할 의향이 있다고 답했다. 앞으로는 실제 만나서 하는 업무와 가상 환경에서의 업무가 혼합된 이른바 ‘하이브리드 워크(hybrid work)’가 새로운 근무 형태로 자리잡을 것으로 예상된다.


이같은 트렌드와 더불어 업무 협업툴을 겨냥한 새로운 보안 위협과 공격 또한 급증하고 있다. 특히 최근 업무 협업툴을 타깃으로 서버 또는 PC에 원격 코드 실행(RCE, Remote Code Execution)이 가능한 취약점이 다수 발견되고 있어 도입 기업과 사용자들의 각별한 주의가 필요하다.


공격자들은 이러한 취약점을 이용해 원하는 공격을 하도록 명령을 내리고 조종하는 원격 제어 서버(C&C 서버)로 활용하거나 회사 서버 내 중요한 파일 유출, 랜섬웨어 공격, 내부망 침투 등을 시도한다. 기업 내 서버에 온프레미스(on-premise) 형태로 구축한 업무 협업툴이 외부에서도 접속 가능한 경우, 공격자는 다양한 스캐닝 도구를 활용해 서버에 접속할 수 있는 IP나 포트 정보를 알아내기도 한다.

또한, 기업에서 활용하는 업무 협업툴이 최신 버전이 아닌 경우에는 공격자들이 이미 공개된 원데이(1-day) 취약점을 이용해 내부 서버를 장악할 수 있다. 스캐닝과 동시에 공격이 자동 실행되는 도구가 존재하기 때문에 외부에 노출되어 있으면서 최신 버전으로 유지되지 않은 업무 협업툴을 사용하는 기업은 이러한 공격으로부터 피해를 입기 쉽다.


따라서 기업들은 직원들을 대상으로 업무 협업툴을 항상 최신 버전으로 유지해 원데이 취약점을 활용한 공격을 예방할 수 있도록 지속적인 보안 교육을 실시해야 한다. 특히 직원 개개인이 기업에 치명적인 피해를 초래할 수 있는 공격 루트가 될 수 있음을 항상 인식하고, 보안 의식을 강화해야 한다.


기업 IT 관리자들은 클라우드가 아닌 온프레미스 환경에서 사용하는 업무 협업툴의 경우 내부 네트워크에서만 접속 가능하도록 제한하는 것이 좋으며, 부득이하게 외부 네트워크에서도 접속해야 한다면 디폴트 포트를 임의 포트로 변경함으로써 스캐너의 표적이 되는 것을 방지하도록 해야한다.


하이브리드 워크로의 전환을 준비하는 기업에게 업무 협업툴은 이제 선택이 아닌 필수로 자리매김했다. 디지털 비즈니스 환경으로의 성공적인 전환을 위해서는 무엇보다 업무 협업툴에 대한 보안 강화가 뒷받침돼야 할 것이다.


최정수 라온화이트햇 핵심연구팀장








AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑 "계속 울면서 고맙다더라"…박문성, '中 석방' 손준호와 통화 공개

    #국내이슈

  • 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵' 美 볼티모어 교량과 '쾅'…해운사 머스크 배상책임은?

    #해외이슈

  • [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어 송파구 송파(석촌)호수 벚꽃축제 27일 개막

    #포토PICK

  • 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다 제네시스, 네오룬 콘셉트 공개…초대형 SUV 시장 공략

    #CAR라이프

  • [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’ [뉴스속 용어]건강 우려설 교황, '성지주일' 강론 생략

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼