VPN Installer를 통한 백도어 프로그램 배포

지난 17일 금융감독원은 ‘전자금융감독규정시행세칙’ 을 개정하고 금융사의 상시 재택근무를 다음달 부터 허용하고, 그 동안 장애가 되었던 망분리 제도를 개선하겠다고 밝혔습니다. 이에 따라, 전산센터와 같은 핵심업무를 제외한 콜센터 업무를 포함한 임직원들은 상시 원격접속이 가능하게 되었습니다.

 

많은 기업들이 재택근무 형태로 전환을 함에 따라, 보안에 대한 우려도 상당히 커지고 있습니다. 팬데믹 이후 사이버 공격은 증가했으며, 특히 상대적으로 취약한 재택환경의 보안 헛점(운영환경, 단말, 인식 등)을 악용해 기업으로 침투를 시도도 증가하고 있습니다.

 

지난 21일, 트랜드마이크로는 Windscribe VPN installers를 통해 백도어가 배포되고 있다고 보고했습니다. Windscribe VPN은 저렴하게 사용할 수 있는 VPN으로 온라인 또는 앱마켓을 통해 자유롭게 다운로드하여 사용할 수 있습니다. 전문가들은 Windscribe VPN을 다운받을시 공식 사이트나 앱마켓을 통하지 않을 경우 위험하다고 경고하고 있습니다.  광고나 동영상 등을 통해 링크된 웹 등의 기타 경로를 통해 프로그램을 다운받을 경우, 백도어와 같은 악성코드가 포함된 가짜 프로그램을 다운받을 수 있습니다.

 

최대 보루였던 금융권 마저도 재택·원격 근무를 받아들이면서, 우리의 일상은 물리적 건물이 상징하는 회사라는 개념에서 탈피하여, 일하는 장소와 상관없이 소통하는 회사의 개념으로 전환하고 있는 듯 합니다. 이와 더불어, 기존의 보안의 틀 역시, 특정 장소에 국한하는 물리적인 영역에서 논리적인 영역으로 확대되어, 이에 대한 보안대책이 필요한 상황입니다.