원격·재택근무 솔루션 주목, 기술·비용 지원 등 확대 / 이슈 악용한 사이버 공격 성행…원격·재택근무 확대에 보안 우려도

[컴퓨터월드] 지난해 12월 중국에서 발생한 코로나바이러스감염증-19(COVID-19, 이하 코로나19)가 인접국인 한국과 일본을 넘어 이제 북미와 유럽으로까지 확산되면서 전 세계가 위기를 맞고 있다. 전 세계 인구의 60% 이상이 감염돼야 종식될 것이라는 전망까지 나오는 현재, 세계 경제에까지 큰 영향을 주고 있는 코로나19로 인해 IT업계 또한 많은 어려움을 겪고 있다. 하지만 어려움 속에서도 IT업계는 사회적 책무를 다하는 동시에 새로운 기회를 찾고자 노력하고 있기도 하다. 코로나19로 인해 IT업계에는 어떤 이슈들이 부상했는지 정리했다. <정종길 기자 gil0717@itdaily.kr, 권정수 기자 kjs0915@itdaily.kr>


코로나19가 확산되면서 정부 주도로 ‘사회적 거리두기’ 캠페인이 시행되는 등 바이러스 감염 확산을 막기 위한 노력들이 이어지고 있다. 이에 기업들이 단기간이든 장기간이든 원격·재택근무를 채택, 시행하는 경우가 늘고 있다. IT업계는 이러한 사회적 캠페인에 참여해 확산 방지에 도움을 주는 한편, 어려움 속에서도 작게나마 보이는 기회를 잡기 위해 발 빠르게 대응에 나서고 있다.


원격·재택근무에 필요한 SW 수요 급증

IT업계에서는 원격·재택근무에 필요한 소프트웨어(SW) 솔루션을 제공하는 기업들이 코로나19 확산 속에서도 눈에 띈다. 글로벌 IT자문기관 가트너가 전 세계 기업 CIO들을 대상으로 대응 조치를 발표하면서 “보안 제어 및 네트워크 지원을 갖춘 디지털 협업 툴(tool)을 확보하라”고 조언할 만큼 이러한 SW 솔루션의 중요성은 강조되고 있다.

국내에도 관련 SW 솔루션을 보유한 기업들이 많은 관심을 받고 있다. 알서포트(대표 서형수)는 지난 2월 말 회사가 개발한 원격 화상회의 솔루션 ‘리모트미팅(RemoteMeeting)’의 사용 관련 수치가 크게 증가했다면서, 3월 중 기존 대비 서버를 5배 이상 증설했다고 밝혔다. 또한 알서포트 ‘리모트뷰(RemoteView)’는 온라인상에서 원거리에 있는 PC에 접속해 해당 PC를 직접 조작하는 환경을 제공하는데, 사무실에 위치한 업무용 PC에 원격제어용 SW만 설치하면 언제든 자택 등 외부에서 해당 PC에 접속해 원격 조작할 수 있다. 알서포트는 4월 30일까지 ‘리모트뷰’와 원격회의 솔루션 ‘리모트미팅’을 무상 제공하기로 했다.

▲ 알서포트는 ‘리모트뷰’와 ‘리모트미팅’을 4월 30일까지 무료 제공한다고 발표했다.

클라우드 협업 플랫폼 ‘토스트 워크플레이스 두레이(TOAST Workplace Dooray!)’를 서비스하는 NHN(대표 정우진)도 빠르게 코로나19 대응에 나섰다. 2월 말 중소기업을 대상으로 솔루션을 무상으로 지원하겠다고 발표한 것이다. ‘토스트 워크플레이스 두레이’는 메신저, 메일, 캘린더, 드라이브 등 업무 협업에 필요한 모든 서비스를 클라우드 기반으로 제공하는 올인원(All-In-One) 협업 플랫폼이다.

클라우드 기반의 데스크톱가상화(VDI) 솔루션을 제공하는 틸론(대표 최백준)도 중소기업에 VDI 기반 원격근무 시스템을 무상으로 지원한다고 밝혔다. 틸론은 정부가 코로나19 사태 해제를 선언할 때까지 신규 가입 및 적용하는 모든 중소기업을 대상으로 무상지원을 하겠다는 방침이다. 클라우드상에 있는 가상PC를 통해 업무를 볼 수 있어 집에 있는 PC는 물론이고 스마트폰, 태블릿 등을 이용해서도 일을 할 수 있다.

이밖에 이스트소프트(대표 정상원)의 협업 플랫폼 ‘팀업’과 웍스모바일(대표 한규흥)의 ‘라인웍스 라이트(lite)’도 6개월간 무상 제공을 발표했다. 삼성SDS도 기업용 메신저 협업 솔루션 ‘넥스오피스 메신저’를 6개월간 무료 제공한다고 발표했으며, 마이크로소프트의 기업용 협업 툴 ‘팀즈’도 6개월 평가판이 무료 제공된다.

이처럼 원격·재택근무 관련 SW에 대한 관심이 높아진 현재의 분위기는 당분간 이어질 것으로 예상된다. 코로나19가 그간 지지부진했던 원격근무의 실제 도입·활용을 촉진한 데다 전문가들이 사태의 장기화를 전망하면서 수요가 꾸준할 것으로 보이기 때문이다.

최용호 틸론 대표는 “최근 코로나19로 인해 중소기업의 비상근무체계 구축, 스마트워크(원격근무, 자율좌석제)가 가능한 365일 상시 근무체제 확립의 필요성이 더욱 부각됨에 따라 중소기업의 데스크톱가상화에 대한 관심과 도입이 증가할 것”이라고 예상했다.

▲ 틸론은 정부가 코로나19 사태의 해제를 선언할 때까지 클라우드 VDI 솔루션 기반의 원격근무 시스템을 중소기업에 무료로 제공한다.


원활한 정보 제공 위한 기술·비용 지원 이어져

IT업계는 코로나 관련 정보를 빠르고 보다 정확하게 제공하는 데도 힘을 보태고 있다. 대학생들이 만든 코로나맵(coronamap.site) 사이트의 지도 서비스를 네이버가, 클라우드 서버를 AWS가 지원하기로 한 것이다. 코로나맵은 코로나19 확진자들이 방문했던 장소를 지도 위에 표시해주며, 이동 경로를 선으로 연결해 쉽게 동선 파악을 할 수 있도록 했다. 네이버는 코로나맵에 지도 API 호출 비용을 월 1억 건까지 무상 지원하며, AWS는 2,000달러까지, 혹은 그 이상의 서버 이용료를 지원하는 것을 검토하는 것으로 알려졌다. 이밖에 카카오도 지도 API 무상 지원 한도를 높였다고 밝혔다.

▲ ‘코로나맵’ 사이트 사용 화면 (출처: coronamap.site)

인공지능 전문기업 마인즈랩(MINDsLab, 대표 유태준)도 코로나19 환자 경로 시각화와 관련한 국내 최대 규모의 데이터셋을 지난달 12일 오픈소스로 공개하며 주목을 받았다.

마인즈랩이 깃허브(Github)에 공개한 ‘코로나 19 동선 추적 데이터셋’은 확진자의 경로, 연령, 성별, 진단 날짜 등 기초적인 환자 경로 데이터는 물론 22가지의 주요 전염병, 16개의 백신, 의료 시설 등을 포함한 의료 통계 데이터를 비롯해 다양한 변수에 따라 시각화된 데이터로, AI 모델 개발 등 기계학습에 필요한 데이터 집합이다.

마인즈랩의 데이터셋은 기존 코로나19 관련 오픈 데이터셋들에 비해 데이터의 양과 품질 그리고 데이터 시각화 부분에서 차별화를 둬 미국의 커뮤니티 사이트 레딧(Reddit)의 개발/딥러닝 부문 1위에 오르는 등 해외 네티즌들 사이에서도 큰 관심을 끌었다.

데이터셋을 구축한 이중건 마인즈랩 브레인팀 선임 연구원은 “공익적 가치를 고려해 누구나 쉽게 사용할 수 있도록 소셜 코딩 플랫폼인 깃허브에 오픈 소스로 공개했다”며, “빠르게 확산하고 있는 코로나19를 막기 위해 질병의 최전선에서 사투를 벌이는 의료진과 관계자들에게 마인즈랩이 구축한 데이터셋이 큰 도움이 되기를 바란다”고 밝혔다.

최홍섭 마인즈랩 연구개발조직부문 대표는 “이번 데이터셋 공개는 마인즈랩 연구 개발 조직의 연구역량이 세계적 수준에 이르고 있음을 보여주는 획기적 성과”라며, “이번 데이터셋 구축을 기반으로 코로나19뿐만 아니라 다른 감염병에도 적용할 수 있어 추후 위기 사태에서도 모델링하여 활용도가 높아질 수 있을 것”이라고 전망했다.

▲ 마인즈랩이 공개한 ‘코로나19 동선 추적 데이터셋’ (출처: 마인즈랩)

한국소프트웨어산업협회(회장 이홍구)는 협회 회원사들이 함께 제작한 ‘코로나바이러스 감염증-19 종합상황지도’를 지난 3월 9일부터 서비스하고 있다고 밝혔다. ‘코로나19 종합상황지도’는 또한 3월 17일부터는 국내외 외국인을 위한 영문 서비스(https://coronapath.info/new/eng.html)까지 마련해 제공 중이다.

한국공간정보통신(대표 김인현, 연구소장 한동훈)과 클라우드 서비스 전문업체인 가온아이(대표 조창제), 와이즈넛(대표 강용성), 이스트소프트(대표 정상원) 등의 전문SW기업이 연합해 제작한 ‘코로나바이러스감염증-19 종합상황지도’는 일주일 만에 1억 뷰를 넘길 정도로 많은 관심을 받았다.

전 세계에서 지도 업데이트를 위한 자원 봉사자들이 함께하고 있으며, 한국국토정보공사(LX, 대표 최창학)에서는 공익 차원에서 클라우드 서비스 비용의 일부를 부담했다. 국토지리정보원에서는 기존의 오픈스트리트맵에서 국산 배경지도인 ’바로e맵’을 제공, 새로운 버전에 적용했다.

김인현 한국공간정보통신 대표는 “영문판 서비스와 영문 UI 변경 및 다양한 정보를 새롭게 표현하고 지도 데이터 업데이트를 위해 노력해주신 수많은 자원봉사자, 여러 방면으로 실질적 도움을 주는 정부기관, 한국소프트웨어산업협회, 협회 회원사들에 감사를 표하며 주말과 밤늦게까지 고생해 준 한국공간정보연구소 직원들에게 특별히 감사하다”고 밝혔다.

이홍구 한국소프트웨어산업협회장은 “코로나바이러스 감염증-19 종합상황지도의 영문 서비스는 국내 SW기업과 자원 봉사자들의 협업을 통해 국가와 지역 사회뿐만 아니라 국내 거주 중인 외국인들까지 이용할 수 있도록 서비스를 확대했다”면서, “협회 회원사들이 합심해 전 세계적인 코로나19 대유행에 대응하며, SW업계를 포함한 다른 산업계에도 큰 의미가 있는 사례가 될 것”이라고 밝혔다.

▲ 그림5. 코로나바이러스 감염증-19 종합상황지도 영문 서비스 화면 (출처: coronapath.info)


모바일·인터넷 업계도 변화 조짐

코로나19 확산은 국내 IT업계뿐만 아니라 글로벌 인터넷·모바일 업계에도 큰 영향을 미치고 있다. 모바일 데이터 분석 플랫폼 앱애니에 따르면 코로나19가 전 세계적으로 확산됨에 따라 모바일 앱의 다운로드 및 활용 시간에서도 유의미한 변화가 발생하고 있다는 것이다.

▲ 코로나19 유행 기간의 국가별 일 평균 모바일 앱 사용시간 (출처: 앱애니)

 

앱애니 집계에 따르면 실제 지난 1월 이동 제한 조치가 실시된 중국에서는 모바일 사용시간이 급증한 것으로 나타났다. 2월 한 달간 모바일 사용시간이 평균 5시간을 기록하면서 2019년 평균 대비 30% 급증한 것이다. 유럽에서 가장 많은 확진자가 발생한 이탈리아의 경우 2월 모바일 사용시간이 11% 증가했다. 초기 발생국인 한국 및 일본이 각각 7%씩 증가하면서 그 뒤를 이었다. 이밖에 전 세계적으로 게임, 배달, 금융 앱의 사용이 늘고 대면이 발생하는 택시나 카쉐어링 앱 등은 사용량이 하락하는 등의 변화도 나타났다.

유튜브 역시 코로나19로 전 세계 사용량이 늘면서 과부하를 방지하기 위해 기본 서비스 화질을 고화질에서 표준화질로 낮춰 서비스한다고 3월 말 발표했다. 이는 유럽 등 코로나19가 확산된 일부 지역에서 우선 시행된 조치를 전 세계로 확대한 것이다.

뿐만 아니라 비슷한 시기 소니 역시 플레이스테이션네트워크(PSN)의 다운로드 속도를 하향해 제공하기로 했으며, 3월 25일 미국과 유럽에서 접속장애를 일으켜 1시간가량 서비스가 중단됐던 넷플릭스의 경우도 사태의 원인이 코로나19로 인한 트래픽 증가가 원인이 아니냐는 분석이 나오고 있다. 대유행(pandemic)이 선언된 코로나19가 앞으로 전 세계 산업, 특히 IT업계에 어떤 변화를 불러일으킬지 주목된다.


코로나19 이슈로 보안업계도 비상

코로나바이러스감염증-19(COVID-19)로 인해 보안업계도 비상이다. 이슈를 악용한 사이버 공격은 물론, 재택·원격근무의 증가로 인한 보안사고 우려도 늘어나고 있다.

사회적 이슈를 악용한 피싱 이메일 공격은 이전부터 지속돼 왔지만, 최근에는 코로나 이슈를 악용한 공격이 기승을 부리고 있다 지난 1월 20일 국내 첫 확진자가 나온 후, 확진자 추적, 마스크 구매 등 다양한 이슈를 악용한 피싱, 스미싱 공격이 지속되고 있다.


질병관리본부 사칭 등 악성 이메일 유포

특히 코로나19 이슈를 악용한 피싱 이메일이 유포되고 있어 각별한 주의가 필요하다. 보안기업들에 따르면, 사이버 공격자들은 ▲질병관리본부 사칭 ▲코로나19 실시간 현황 조회 등을 사칭한 이메일로 악성코드 및 랜섬웨어를 유포하고 있다.

지난달 25일에는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다. 해당 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램으로(.exe) 유포되고 있으며, 파일을 실행하면 ‘실시간 코로나 19 현황’이라는 제목의 팝업창이 나타난다. 팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 ▲확진환자 ▲격리해제(완치) ▲사망자 ▲검사중 등 4가지 항목과 숫자가 나타난다.

▲ 코로나19 현황 조회 프로그램으로 위장한 악성코드 예시 (출처: 이스트시큐리티)

하지만 해당 프로그램 실행시 PC 임시 폴더에 또 다른 악성코드가 자동으로 다운로드되며, 감염되면 ▲원격제어 ▲키로깅 ▲화면 캡처 ▲추가 악성코드 설치 및 정보 탈취 등 다양한 공격에 노출된다.

문종현 이스트시큐리티 시큐리티대응센터장은 “최근 사이버 공격은 사회적 관심이 높은 사안을 악용해 사용자 심리를 노리는 공격 수법을 사용하고 있으며, 코로나19 경우도 감염 확산 초기인 지난 1월 하순부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다”며, “코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인하는 것을 권장한다”고 당부한 바 있다.

2월 24일에는 질병관리본부(KCDC) 공지 내용을 사칭한 이메일이 발견됐다. 해당 이메일은 코로나 관련 감염 현황을 확인할 수 있는 URL을 본문에 포함한 것으로 위장했다. 본문에는 특정 URL이 포함된 것으로 보이지만, 이메일 본문 전체가 이미지 파일로 구성돼 클릭 시 다른 URL로 연결된다. 연결된 가짜 홈페이지에서는 이메일과 패스워드 입력을 유도하며, 입력된 이메일과 패스워드 정보는 사이버 공격자에게 전달된다.

▲ 질병관리본부 사칭 이메일 화면 (출처: 지란지교시큐리티)

2월 27일에는 국제 교류 관련기관 종사자를 대상으로 유포된 악성 이메일 공격도 발견됐다. 해당 메일은 코로나19 관련 이사장 지시사항을 사칭한 메일 내용과 함께 파일명이 ‘코로나바이러스대응.doc’인 악성 MS워드 문서가 첨부돼 있었다. 수신자가 이 악성 문서 파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드한다.

추가로 다운로드된 악성코드는 ‘코로나바이러스감염증-19 대책 회의’라는 이름의 또 다른 한글 작성 문서를 띄워 사용자 의심을 더는 동시에, 사용자가 알아채지 못하게 ▲PC 계정정보 ▲호스트 네임 ▲네트워크 속성 ▲사용 중인 프로그램 목록 ▲실행 중 프로세스 목록 등 각종 정보를 수집하는 것으로 분석됐다. 또한 공격자로부터 추가 명령을 받을 수 있도록 윈도 작업 스케쥴러에 업데이트 프로그램으로 자기 자신을 등록하는 경우도 발견됐다.

▲ ‘코로나바이러스감염증-19 대책 회의’ 악성 문서 예시 (출처: 이스트시큐리티)

한국인터넷진흥원(KISA)도 최근 코로나19 이슈를 악용한 랜섬웨어 유포사례가 많아지면서 국민 및 기업의 철저한 대비를 당부한 바 있다. KISA는 출처가 불분명한 URL은 클릭하지 않아야 하며, 정식 앱스토어가 아닌 출처가 불분명한 앱 다운로드를 자제해야 한다고 당부했다.


재택근무 환경 보안 위해 문서중앙화, VPN 등 무상 지원 늘어

코로나19로 인한 재택근무의 확산은 보안업계의 과제로 다가왔다. 사무실이 아닌 원격근무가 활성화되면서 이에 대응할 수 있는 보안 솔루션이 요구되고 있는 것이다. 이에 보안업계는 문서중앙화 클라우드 서비스, VPN 등을 제안하고 있다.

문서중앙화 클라우드 서비스는 문서를 중앙에 저장해 내부 또는 외부로의 유출을 방지하는 문서중앙화 솔루션을 클라우드 서비스로 구현한 것이다. 임직원 PC에서 생성되는 모든 문서를 중앙 서버로 이관하기 때문에 통합 관리가 가능하며, 암호화된 형태로 저장하기 때문에 안전한 보호가 가능하다. 또한 전사/부서/팀/개인별 공유 폴더를 통해 원활한 문서 공유 및 협업이 가능하다는 것도 장점이다.

VPN은 방화벽 등과 같이 현재 사용되는 가장 일반적인 보안 솔루션으로 손꼽힌다. VPN은 기존 통신망을 사설망처럼 이용할 수 있도록 하는 서비스로, 데이터를 송신하기 전에 암호화를 적용하고, 수신할 때 복호화한다.

재택근무가 확산됨에 따라 보안기업에 관련 보안 솔루션 문의도 늘어나고 있다. 이스트시큐리티는 프라이빗 클라우드 솔루션 ‘인터넷디스크(Internet Disk)’ 및 문서중앙화를 통한 내부자료 유출방지 솔루션 ‘시큐어디스크(Secure Disk)’에 대한 도입 문의가 1월 대비 3월 200% 이상 급증하고 있다고 밝힌 바 있다. 파수닷컴 또한 최근 코로나19 장기화에 따라 문서관리 솔루션 ‘랩소디’에 대한 수요가 크게 늘고 있다고 발표했다.

▲ 이스트소프트 ‘힘내라 대한민국’ 프로모션 홍보 이미지 (출처: 이스트소프트)

보안업계는 보안 체계가 갖춰져 있지 않은 중소기업을 위해 무상 지원 프로모션을 적극 시행하고 있다. 엘엑스, 엠클라우독, 이스트소프트, 지란지교시큐리티, 펄스시큐어 등 다양한 기업이 자사 문서중앙화, VPN 등 보안 솔루션을 무상으로 제공하고 있다.

엘엑스와 펄스시큐어는 VPN 솔루션 무료제공 프로모션을 진행하고 있다. 엘엑스는 중소기업을 대상으로 100대 한정 ‘오피스 커넥터’ 무료제공 프로모션을 진행하고 있으며, 펄스시큐어는 5월 11일까지 VPN 솔루션을 무상으로 제공한다. 제공되는 솔루션은 ‘PCS(Pulse Connect Secure)’로, 90일간 사용 가능한 구독 라이선스를 받아 홈페이지에 등록하면 사용할 수 있다.

이스트소프트도 ‘힘내라 대한민국’ 프로모션을 통해 클라우드 협업 플랫폼 ‘팀업(TeamUP)’을 비롯해 ‘알약’, ‘알약 EDR’ 등을 무상으로 지원한다. ‘팀업’의 경우 1년동안 이용할 수 있으며, 보안제품은 3개월간 무상으로 이용 가능하다.

지란지교시큐리티 또한 유저 수 300명 이하 중소기업의 재택근무를 지원하기 위해 문서중앙화 클라우드 서비스 ‘다큐원 클라우드(DocuONE Cloud)’를 최대 3개월간 무상으로 제공한다. 홍진영 지란지교시큐리티 문서보안사업부장은 “최근 코로나19의 확산으로 모두가 어려운 시기에 우리가 가진 기술로 도움이 되고자 무상 지원을 결정했다”며, “문서중앙화를 통해 안전하고 편리한 재택근무 환경을 구축하고, 코로나19로 인한 위기를 극복하는 데 작게나마 도움이 될 수 있길 바란다”고 말했다.

▲ 지란지교시큐리티 프로모션 안내 이미지 (출처: 지란지교시큐리티)

한편 안랩은 PC 및 모바일 안티바이러스 솔루션 ‘V3’를 활용해 정확한 코로나19 정보 알리기에 나서고 있다. 존재하지 않는 위협에 대한 과도한 경고로 사람의 불안 심리를 자극하는 가짜 메시지 ‘혹스(Hoax)’ 류의 가짜뉴스를 방지하고, 이슈와 관련된 정확한 정보를 제공하기 위함이다. PC 백신인 ‘V3 라이트’와 모바일 보안 앱인 ‘V3 모바일 플러스’ 사용자는 알림배너 및 알림장 기능을 통해 코로나19 관련 공식 정보를 확인할 수 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지