코로나19로 인해 재택 및 원격 근무가 장기화되면서 공간에 제약없이 유연한 업무가 가능한 ‘디지털 워크플레이스(digital workplace)’를 구축하는 기업들이 빠르게 늘어났다. 이와 더불어 온라인 상에서 업무 효율성과 연속성을 높이기 위한 협업툴의 활용 또한 폭발적으로 증가했다.

마이크로소프트(MS)에 따르면 업무 협업툴 ‘팀즈(Teams)’의 사용량은 코로나19 팬데믹이 본격화된 2020년 3월 한달 사이 약 1000%나 증가한 것으로 나타났다. 전세계적으로 코로나19 팬데믹(세계적 대유행)으로부터 벗어나 일상으로의 회복이 점진적으로 이뤄지고 있지만 기업의 업무 협업툴 활용은 지속될 전망이다.

IT업계를 중심으로 일부 기업들은 향후 디지털 워크 체제를 계속 유지할 방침이라고 밝혔으며, 업무 협업툴 ‘잔디’를 운영하는 토스랩의 설문 조사 결과에 따르면 재택근무를 경험한 직장인의 93%가 포스트 코로나 시대에도 협업툴을 사용할 의향이 있다고 답했다. 앞으로는 실제 만나서 하는 업무와 가상 환경에서의 업무가 혼합된 이른바 ‘하이브리드 워크(hybrid work)’가 새로운 근무 형태로 자리잡을 것으로 예상된다.

이같은 트렌드와 더불어 업무 협업툴을 겨냥한 새로운 보안 위협과 공격 또한 급증하고 있다. 특히 최근 업무 협업툴을 타깃으로 서버 또는 PC에 원격 코드 실행(RCE, Remote Code Execution)이 가능한 취약점이 다수 발견되고 있어 도입 기업과 사용자들의 각별한 주의가 필요하다.

공격자들은 이러한 취약점을 이용해 원하는 공격을 하도록 명령을 내리고 조종하는 원격 제어 서버(C&C 서버)로 활용하거나 회사 서버 내 중요한 파일 유출, 랜섬웨어 공격, 내부망 침투 등을 시도한다. 기업 내 서버에 온프레미스(on-premise) 형태로 구축한 업무 협업툴이 외부에서도 접속 가능한 경우, 공격자는 다양한 스캐닝 도구를 활용해 서버에 접속할 수 있는 IP나 포트 정보를 알아내기도 한다.

또한, 기업에서 활용하는 업무 협업툴이 최신 버전이 아닌 경우에는 공격자들이 이미 공개된 원데이(1-day) 취약점을 이용해 내부 서버를 장악할 수 있다. 스캐닝과 동시에 공격이 자동 실행되는 도구가 존재하기 때문에 외부에 노출되어 있으면서 최신 버전으로 유지되지 않은 업무 협업툴을 사용하는 기업은 이러한 공격으로부터 피해를 입기 쉽다.

따라서 기업들은 직원들을 대상으로 업무 협업툴을 항상 최신 버전으로 유지해 원데이 취약점을 활용한 공격을 예방할 수 있도록 지속적인 보안 교육을 실시해야 한다. 특히 직원 개개인이 기업에 치명적인 피해를 초래할 수 있는 공격 루트가 될 수 있음을 항상 인식하고, 보안 의식을 강화해야 한다.

기업 IT 관리자들은 클라우드가 아닌 온프레미스 환경에서 사용하는 업무 협업툴의 경우 내부 네트워크에서만 접속 가능하도록 제한하는 것이 좋으며, 부득이하게 외부 네트워크에서도 접속해야 한다면 디폴트 포트를 임의 포트로 변경함으로써 스캐너의 표적이 되는 것을 방지하도록 해야한다.

하이브리드 워크로의 전환을 준비하는 기업에게 업무 협업툴은 이제 선택이 아닌 필수로 자리매김했다. 디지털 비즈니스 환경으로의 성공적인 전환을 위해서는 무엇보다 업무 협업툴에 대한 보안 강화가 뒷받침돼야 할 것이다.

최정수 라온화이트햇 핵심연구팀장