재택근무로 해킹 시도 늘어… 이메일 연락처는 클릭 말고 휴대폰으로 전화 걸어보라

입력 2020.05.15 03:00

[On the Management] ③

사이버 범죄 대처법을 설명하는 IBM 직원들. /블룸버그
신종 코로나 바이러스 확산으로 인터넷 의존도가 높아지면서 인터넷을 통해 기업의 거래 내용이나 계좌 정보를 캐내는 스피어피싱 등 각종 사이버 범죄가 늘어나고 있다. 상당수 기업 직원이 재택근무 과정에서 기업 네트워크 대신 VPN(가상 사설망)이라는 기술을 통해 업무를 진행하는데, 기업 보안망과 달리 보안이 취약한 통신망을 공격 통로로 악용하는 해커가 늘어나는 추세다.

전문가들은 무엇보다 최근처럼 사이버 범죄 시도가 급증할 땐 회사가 먼저 나서서 직원들에게 신종 사이버 사기 수법을 교육하는 것이 중요하다고 강조한다. 가장 흔한 수법은 비즈니스 이메일을 가장한 가짜 메일이다. 이메일에 담긴 링크나 첨부 파일을 누르면 컴퓨터가 순식간에 해킹돼 기밀이 유출되거나 해커의 협박대로 돈을 지불해야 중요한 파일이 복구되는 랜섬웨어가 대표적이다. 가짜 이메일 대다수는 얼토당토않은 내용을 담고 있다. 그러나 일부 메일은 실제 거래처 담당자를 가장한 해커가 입사 지원서, 무역 송장 등 실제 업무에 쓰는 문서를 첨부 파일에 담아 해킹을 시도하므로 주의가 필요하다. 특히 회사 자금 결제 담당자나 컴퓨터에 익숙지 않은 기업 임원은 해커의 주요 표적이다. 이들을 상대로 한 범죄 수법은 더 과감해지고 있다. 이메일 발송자가 의심스러울 때는 이메일에 담긴 연락처가 아닌 휴대폰 등에 따로 저장된 연락처로 전화를 먼저 걸어보는 것도 방법이다.

전문가들은 업무 환경이 급변하는 지금이야말로 기업들이 사이버 범죄에 대응할 위기 대처 방안을 재정비할 시기라고도 강조한다. 또한 직원들이 재택근무 시엔 정말 중요한 자료는 반드시 회사에 종이 서류로 증거를 남기고, 위기 대응 지침 역시 아날로그(종이) 버전을 구비해 직원들에게 나눠 줄 필요가 있다고 조언한다. 재택근무 확산으로 화상 회의 의존도가 높아지는 가운데, 자칫 링크를 공개 게시판에 남겼다가 생판 모르는 사람이 화상 회의에 난입해 카메라에 알몸을 비춰 난동을 부리는 기이한 범죄도 늘어나는 추세다. 이 때문에 회의 참여에 필요한 인터넷 링크를 공유할 때도 비공개 단톡방 등으로 배포하는 주의가 필요하다.

놓치면 안되는 기사

팝업 닫기

WEEKLY BIZ 추천기사

Hot Issue

더보기
내가 본 뉴스 맨 위로

내가 본 뉴스 닫기