여름은 휴가와 재충전의 계절이다. 하지만 동시에 사이버 공격자에게는 절호의 기회다. 연중 내내 사이버 범죄 활동은 지속되지만, 여름은 특별히 공격이 증가하는 시기로 꼽힌다. 단순히 날씨 때문만이 아니다. 여름이 주로 경계심이 느슨해지고, 다양한 산업 전반에서 공격 빈도가 높아지는 시기라는 점이 다수 연구를 통해 확인된 바 있다.
여름철 사이버 공격이 증가하는 이유
첫째, 원격 근무가 증가한다. 해변, 산, 여행지 등 다양한 유혹 속에 많은 이들이 덜 통제된 장소에서 원격으로 접속한다. 사이버보안 업체 와치가드 테크놀로지스(WatchGuard Technologies) 남유럽 지역 세일즈 엔지니어 기예르모 페르난데스는 다음과 같이 설명했다. “별장, 호텔, 공항 같은 장소의 공용 혹은 보안이 취약한 와이파이 네트워크에 연결하는 경우가 많은데, 이는 네트워크 스푸핑이나 데이터 가로채기 공격에 취약하다. 게다가 원격 근무에 익숙하지 않은 직원은 디지털 보안 수칙에 대한 인식이 낮은 경우가 많다.”
 |
와치가드 테크놀로지스(WatchGuard Technologies) 남유럽 지역 세일즈 엔지니어 기예르모 페르난데스WatchGuard Technologies. |
또한, 회사 노트북을 휴가지에 들고 가는 것을 피하기 위해 개인 기기를 사용하는 사례도 많은데, 이런 기기는 보안이 취약하거나 백신·암호화 기능이 없는 경우가 많아 위험을 더한다.
둘째, 많은 조직의 IT 및 보안 인력 일부가 휴가 중이며, 인력 자원이 줄어드는 시기임을 공격자는 알고 있다. 페르난데스는 “주의력과 감시 수준이 떨어지는 틈을 노려 피싱이나 표적 공격을 감행하는 경우가 많다”라고 설명했다.
셋째, 기기 이동량 증가로 인한 물리적 리스크도 간과할 수 없다. 기기가 도난되거나 분실될 가능성이 높아지고, 이로 인해 민감 정보가 유출될 위험도 커진다.
페르난데스는 “여름은 단지 휴식의 계절이 아니라, 조직이 사이버 보안 정책을 철저히 유지하고 맥락에 맞게 조정해야 할 시기”라고 강조했다.
여름철 보안 위험은 실제로 증가한다
IT 컨설팅 업체알티아(Altia) 사이버 보안 어카운트 매니저 벨렌 페레이로는 “2024년 여름 몇 달 동안만 해도 사이버 공격이 평균 30% 증가했다”라고 지적했다.
이는 결코 우연이 아니다. 페레이로는 “많은 조직이 인력이 부족한 상태에서 운영되고, IT 및 보안팀은 자원이 줄어든 채로 대응하고 있으며, 업데이트, 접근 권한 점검, 백업과 같은 중요한 작업은 휴가 이후로 미뤄지는 경향이 있다”라고 설명했다. 이는 공격자가 침투할 수 있는 틈을 넓히는 요인이다.
 |
알티아(Altia) 사이버 보안 어카운트 매니저 벨렌 페레이로Altia |
또한 여름철에는 온라인 예약, 쇼핑, 결제 활동이 증가하는데, 이를 노려 공격자는 항공사, 숙박업체, 결제 플랫폼을 모방한 피싱 이메일을 보내기도 한다. 페레이로는 “공격 시도는 늘고, 감시의 눈은 줄어든다는 이중 리스크가 존재한다.
페레이로는 “사고 발생 시 대응할 인력이 지정돼 있지 않거나 백업이 제대로 작동하지 않으면, 사건이 치명적으로 번져도 아무도 인지하지 못한 채 시간만 흐를 수 있다”라고 지적했다.
또한 “사이버 보안은 휴가를 가지 않는다는 메시지가 반드시 전달되어야 한다”라며, “오히려 이 시점에서 통제 수단을 강화하고 전사 교육과 인식 제고 활동을 병행해야 할 때”라고 강조했다.
모든 위협이 여름에 증가하는 것은 아니다
유럽 사이버보안 업체 ESET의 스페인 연구·인식 제고 총괄 조셉 알보르스는 “기업 대상 위협의 탐지 수치는 여름철에 감소하는 경향이 있다”며, 이는 업무 활동량 자체가 줄어들기 때문이라고 분석했다.
반면, 개인 사용자를 노리는 위협은 여름철에 증가한다. “여가용 기기 사용이 늘면서 사용자들이 주의력을 잃고 사이버 범죄의 타깃이 되기 쉬워진다”라고 설명했다.
 |
ESET의 스페인 연구·인식 제고 총괄 조셉 알보르스ESET. |
넷앱(NetApp) 라틴아메리카 기술 총괄 하이메 발라냐는 “가장 주목해야 할 위협은 여전히 랜섬웨어”라고 지적했다. “파괴력뿐 아니라 속도, 표적성, 은밀성이 향상됐기 때문”이라고 말했다.
표적형 피싱 공격 또한 생성형 AI 도구로 인해 정교해지고 있으며, “합법적인 커뮤니케이션과 악성 메시지를 구분하기 어려운 수준으로 발전하고 있다”라고 분석했다. 또한 발라냐는 “보안 프로토콜이 불명확하거나 인력이 과도하게 분산되면 내부 위험성도 증가한다”라고 경고했다.
 |
넷앱(NetApp) 라틴아메리카 기술 총괄 하이메 발라냐NetApp. |
독일 디지털 트랜스포메이션 업체 GFT의 사이버 보안 솔루션 아키텍처 총괄 카를로스 루비오는 자격 증명 탈취 또한 여름철 흔한 공격 유형으로 꼽았다. “개인 기기나 공용 와이파이를 보안 없이 사용하는 일이 많고, 검증되지 않은 앱 사용, 문서 공유 같은 섀도우 IT 활동이 증가하면서 위험도 높아진다”라고 설명했다.
기예르모 페르난데스는 “이러한 개인 기기에는 고급 보안 솔루션이 부재한 경우가 많으며, 여름철에는 사람들이 평소보다 긴장감이 떨어져, 악성 메시지나 링크에 속기 쉬워진다”라고 경고했다.
 |
GFT의 사이버 보안 솔루션 아키텍처 총괄 카를로스 루비오GFT. |
경계심을 늦춰선 안돼
카를로스 루비오는 “여름엔 마치 모든 것이 일시정지된 것 같은 착각이 있지만, 시스템은 계속 가동되고 위협도 지속되며 공격자 역시 활동 중”이라며 “잠시 운영을 자동으로 돌린다는 잘못된 신뢰가 공격자에게는 틈새 기회로 작용한다”라고 경고했다.
기술 컨설팅 업체 바벨(Babel) 사이버 보안 책임자 후안 프란시스코 코르나고는 “핵심은 사전 대비와 준비”라고 강조했다. 그는 다음과 같은 조치를 권고했다.
- - 업무 연속성 계획 재검토
- - 자동화된 모니터링 강화
- - 원격 접근에 강력한 인증 적용
- - 비밀번호 변경 및 접근 권한 관리
- - 사고 대응 인력 유지
- - 여름철 리스크에 대한 인식 제고 활동 강화
코르나고는 특히 “휴가 전 인식 제고 캠페인이 실제 차이를 만들 수 있다”라고 강조했다.
팔로알토네트웍스(Palo Alto Networks) 솔루션 컨설팅 매니저 앙헬 세라노도 이 시점에서의 검토가 필수라고 강조했다. “직원이 언제, 어디서, 어떤 보호 장치를 갖춘 상태로 접속하는지 재점검하는 것이 중요하다. 기업 VPN 없이 개방된 와이파이에서 접속하는 것은 편의를 위한 잘못된 판단일 수 있다”라고 설명했다.
세라노는 트래픽 암호화, 기기 검증, 다중 인증 적용, 접근 권한 제한 등을 기본 수칙으로 제시하면서, “이러한 기본이 사무실 밖에서는 느슨하게 적용되기 쉬워, 제로 트러스트 모델의 중요성이 더욱 커진다”라고 말했다.
 |
팔로알토네트웍스(Palo Alto Networks) 솔루션 컨설팅 매니저 앙헬 세라노Palo Alto Networks. |
또한, “기기 암호화, 원격 관리, 자동 잠금 기능, 외부 데이터 사용과 저장에 대한 명확한 정책” 등 물리적 보안 조치도 함께 갖춰야 한다고 덧붙였다.
세라노는 “피싱 모의훈련, 운영 수칙 리마인더, 교육 세션은 모두 효과적인 대응책이며, 보안팀 인력이 부족할 경우에는 AI 기반 자동화가 이상행동 탐지와 위협 차단을 도와줄 수 있다”라고 설명했다.
지속적 교육이 보안의 핵심
코르나고는 “기술만으로는 사고를 막을 수 없다. 인간 요인이 가장 취약한 고리이기 때문”이라며, 전사적 보안 문화 조성의 중요성을 강조했다. “모든 직원이 — 기술자가 아니더라도 — 어떻게 행동해야 하는지, 무엇을 주의해야 하는지, 무엇을 해서는 안 되는지를 알아야 한다”라고 말했다.
하지만 현실은 그렇지 않다. “우리는 이 모든 것을 이미 알고 있다. 그런데도 여전히 같은 실수를 반복하고 있다.”
“문제는 단순한 지식이 아니라, 우리의 인지적 회복력이다. 기업은 바로 여기에 집중해야 한다. 같은 실수를 반복하지 말자.”
코르나고는 여름철에 특히 감시와 대응 역량이 낮아지는 경향이 있다며, “모니터링 강화, 비상 인력 유지, 올바른 디지털 습관 교육은 반드시 시행돼야 할 조치”라고 강조했다.
“사이버 보안은 계절에 따라 달라지는 업무가 아니다. 또한 기술 부서만의 일이 아니다. 365일 전 구성원과 공급망이 함께 책임져야 하는 공동 과제다.”
하이메 발라냐 역시 “지속적이고 직무별로 맞춤화된 교육 프로그램”의 필요성을 강조하며, “무엇을 해야 하는지뿐 아니라 왜 해야 하는지, 하지 않았을 때 어떤 일이 발생하는지를 함께 이해시켜야 한다”라고 말했다.
카를로스 루비오도 이에 동의했다. “여름철은 보안 습관이 시험받는 시기인 만큼, 이 시기에 실용적이고 맥락화된 교육을 정기적으로 제공하는 것이 조직 보안 문화를 실질적으로 강화할 수 있는 방법”이라고 덧붙였다.
dl-itworldkorea@foundryco.com
Víctor Manuel Fernández editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.