메신저 앱과 협업 도구들도 이메일처럼 신경 써서 보호해야 한다. 최신 도구들이며, 누구나 사용하는 앱들이기 때문에 별 일 없을 거라는 생각은 금물이다. 공격자들이 노리지 않는 건 하나도 없다.

[보안뉴스 문가용 기자] 요즘 분야와 크기를 막론하고 메신저 앱이나 협업 도구를 사용하지 않는 기업을 찾기 힘들다. 기업 분석 업체 IDC가 최근 조사한 바에 의하면 협업 애플리케이션 시장의 전 세계 매출이 2021년부터 2022년 사이에 28.4%나 뛰어 291억 달러를 기록했다고 한다. 협업 도구를 사용하는 조직이 그만큼 늘어났다는 뜻이다. 하지만 이런 도구들 덕분에 보안에 대해 오해하는 경우가 생기게 되고, 이 때문에 수많은 사람들이 위험에 처할 수 있다.


신뢰할 수 있는 환경이란
직장 내 동료들 간 주고받는 수많은 메시지들을 보호한다고 하면 대다수 사람들이 ‘이메일 보안’만을 생각하려는 경향을 보인다. 물론 이메일은 현재도 대단히 중요한 협업 도구이며, 가장 기본적인 메신저 앱이다. 그리고 당분간 사라질 일도 없다. 하지만 우리는 서로 간 소통과 협업을 위해 이메일 외에도 다양한 도구들을 활용하고 있다. 팀즈도 있고 줌도 있고 슬랙도 있다. 그런데 대다수의 사람들은 이런 앱들도 이메일처럼 해킹 공격의 통로가 될 수 있다는 사실을 인지하지 못하고 있다.

예를 들어 슬랙이라는 플랫폼을 살펴보자. 슬랙이라는 플랫폼에 안전하게 접속하려면 ‘접근 토큰’이라는 것을 사용해야 한다. 이 ‘접근 토큰’은 앱에 주어진 권한과도 밀접한 관련이 있어, 어떤 접근 토큰이 접속에 사용되었느냐에 따라 사용자가 슬랙에서 할 수 있는 일들이 달라진다. 사이버 공격자들은 이미 이 접근 토큰을 빼앗기 위해 여러 가지 시도를 실시하고 있다.

필자가 당신의 슬랙 토큰을 훔쳤고, 이를 통해 당신인 것처럼 접속하여 당신의 동료들에게 메시지를 보낸다고 하자. 그 메시지 안에는 악성 링크가 첨부되어 있다. 그러면 동료들은 그 링크를 클릭할까, 아니면 수상하다고 생각할까? 아마 대부분 클릭할 것이다. 그런 일이 일어나도 당신은 전혀 모르고 있을 것이다. 당신의 기업 내에 필자의 멀웨어가 침투해 들어가고, 필자가 계속해서 몰래 접속해도 한 동안 들키지 않을 수 있다. 이 과정에서 필자는 사실상 슬랙이라는 플랫폼에서 교류되는 ‘신뢰’를 훔치고 악용했다고 할 수 있다.

메신저 보안 생태계 구축하기
오늘 날의 공격자들은 우리의 생각보다 훨씬 더 높은 빈도로 메신저 앱들을 공격한다. 이미 이메일을 너무나 많이 공격해왔기 때문에 우리는 다양한 이메일 보안 장치를 보유하고 있고, 그렇기 때문에 의외로 이메일은 공격하기 까다로운 대상이기도 하다. 심지어 이메일에 대해서는 사용자들이 어느 정도 경계심을 품은 상태를 유지하기도 한다. 어지간한 사람들은 피싱 메일을 잘 알아본다. 하지만 협업 도구들과 최신 메신저 앱들은 생소하고, 따라서 보안과 관련된 사건도 별로 없고, 사용자들의 경계심도 풀어진다.

하지만 이런 메신저 앱들의 로그를 분석해 보면 우리가 모르고 있던 실태를 알게 될 것이다. 위의 예에서 당신의 기업 보안 담당자가 슬랙 토큰 분석을 갑자기 실행한다고 하면 깜짝 놀랄 것이다. 필자의 흔적을 발견하게 될 것이니까 말이다. 필자가 수도 없이 회사 네트워크를 드나들었어도 몰랐다는 사실에 모두가 경악하게 될 지도 모른다. 그랬을 때 메신저라는 새로운 도구들을 보안의 관점에서 간과하고 있었다는 걸 알게 될 것이고, 메신저 앱들을 특별 관리 대상으로 포함시킬 것이다. 필자는 기업들이 지금이라도 당장 메신저 및 협업 도구들의 로그 분석을 하길 권장한다. 가능하다면 네트워크 내 멀웨어 스캔 역시 주기적으로 하는 것이 안전하다.

그 외에 메신저 및 협업 도구들을 안전하게 사용하는 방법들이 존재하는데, 몇 가지 수칙을 열거하자면 다음과 같다.

1) 무조건적인 친구 추가는 금물이다. 아무리 사업적으로 만난 사람이라고 하더라도, 아무리 그 사람의 기업에 대해 잘 알고 있다고 하더라도 일단 어느 정도 관계를 쌓기 전까지는 메신저 앱을 통해 소통하는 것은 그리 좋지 않다. 사무용 전화나 문자 메시지를 통해서, 혹은 직접적인 만남을 통해서 신뢰 관계를 형성한 뒤 메신저 앱 상에서 연락을 주고받는 게 좋다.

2) 감정은 거짓말쟁이다. 보안의 가장 큰 적 중 하나는 우리의 감정이다. 특히 ‘이 정도면 안전하다’고 믿어버리는 것, 혹은 그 안도감이 문제다. 슬랙이나 팀즈, 줌과 같은 최신 협업 도구를 사용하다보면 꽤나 안전하다고 느껴질 만하다. 하지만 안전하다는 느낌과 실제 안전은 전혀 다른 것이다. 그러니 누군가 이런 안전해 보이는 플랫폼에서 말을 걸거나 메시지를 보낸다면, 제일 먼저 ‘괜찮을 거야’라는 감정에 기대는 것이 아니라 ‘이 사람의 의도는 무엇인가?’부터 이해하는 게 중요하다.

3) 실행파일은 일단 의심부터 하고 보라. 실행파일을 메신저 상에서 주고받는 사람들은 여전히 많이 있다. 이 중에는 악성 실행파일도 섞여 있다. 슬랙과 팀즈 등과 같은 협업 도구들에는 자체 필터 장치가 있어 어느 정도 이상한 파일들을 걸러주기도 하지만, 모든 위험 요소들을 다 제거하는 건 아니다. 그러니 협업 도구를 통해서는 문서만 주고받는 게 좋다. 코드나 실행파일은 더 안전한 다른 방법을 통해 교환하는 게 좋다.

4) 임직원들의 메신저 사용을 허락하고 있는 회사라면 행동 분석과 모니터링 기술에 투자하는 것이 안전하다. 사용자들이 메신저 앱을 통해 어떻게 활동하는지, 어떤 것이 정상 행동 범주에 속하고 속하지 않는지를 이런 분석 및 모니터링 기술을 통해 알아두는 것이 안전하다. 그래야 공격자가 정상 사용자를 사칭하더라도 수상한 행동을 금방 알아챌 수 있다.

글 : 토비아스 피슐(Tobias Pischl), 제품 관리 총괄, Symantec Enterprise Division, Broadcom
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>