발행일 : 2021.10.16 토 11:13
HOME 오피니언 칼럼
기업의 재택근무 데이터 유출 가능성 막아야재택근무 환경의 보안취약점 해소 필요
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2020.03.26 15:23

[여성소비자신문] 코로나19 바이러스 장기화로 재택근무 시스템이 제대로 갖춰지지 않은 상태에서 준비없이 결정되어 재택근무를 하게 되는 기업들이 늘고 있다.

긍정적인 반응을 보이는 이들은 많은 인원과 접촉하며 대중교통을 이용하는 출퇴근 시간이 절약되고 옷을 갖춰 입지 않아도 되며 화장을 하지 않아도 되어 업무의 효율성이 높아졌다는 반응도 있지만 업무지시가 내려오는 단톡방에서 글을 즉시 읽지 않은 것에 대한 신경 쓰기와 상급자와 대면해서 업무보고를 하고 처리하던 것을 온라인으로 하다 보니 쉽게 풀리지 않는 경우가 있어 재택근무가 불편하다는 반응도 나오고 있다.

사전에 충분히 조치하고 시작한 기업의 경우는 약간의 보완을 하면 되지만 갑자기 사회적 분위기에 편승한 기업들은 나름 부작용이 클 것으로 예상된다. 기업에서는 직원들의 근태관리와 성과에 대한 평가에도 신경을 써야 하며 직원들은 메신저로만 전달되는 상사의 생각을 판단하고 처리해야 하는 어려움이 있을 것이다.

이번 코로나19 이전부터 IT업계에서는 다양한 시스템을 선보여 향후 재택근무가 늘어날 것으로 예상은 되고 있었으나 코로나19사태를 겪으며 ‘스마트워크’ 실험의 계기가 될 것이라는 전망도 나오고 있다.

대기업인 SK, LG, KT 등은 이미 재택(원격)근무가 가능하도록 클라우드 환경을 구축해왔으며 이번 계기로 부족한 분야를 어떻게 보완해야 할지 확인이 될 것이고, 이러한 추세는 향후 코로나19사태 이전으로 돌아가기보다 재택근무는 새로운 기업문화로 자리 잡을 것으로 보인다.

그러나 재택근무에서 기업의 영업이익 성과보다 가장 중요한 분야는 보안 취약점 해소이다.

화상회의 시스템과 모바일 애플리케이션 등을 활용하여 회의하고 소통하고 있지만 대부분 주요 업무는 가정용 공유기를 활용하고 있어 취약한 실정이며 그나마 규모가 큰 기업들은 보안정책과 책임부서도 유지하고 있지만 기업 규모가 작을수록 보안인력과 정책면에서 미흡할 수밖에 없는 상황이다.

사회적 거리두기 장려로 온라인을 통한 소통과 쇼핑을 비롯한 영화보기나 온라인 예배보기는 물론 전국의 대학가에서는 4주간 온라인학습이 진행되는 등 급격하게 온라인 의존도가 높아지며 가정은 물론 기업까지 모든 영역에서 인터넷 사용량(트래픽)이 늘어나면서 사이버 범죄자(해커 등)들은 상대적으로 취약한 재택근무용 PC를 노릴 가능성이 높은데 가정용 인터넷 공유기는 가입할 때 패스워드를 그대로 사용하는 경우가 많아 보안에 취약하여 해커들의 쉬운 침투 방법이 될 수 있다.

대부분 기업들은 업무용 노트북을 재택근무에 사용하도록 지급했을 것이다. 가정에서 집중이 되지 않아 사람들이 없는 한적하고 조용한 카페나 도서관에 가서 공동사용 무료와이파이를 이용하여 회사망에 접속하고 업무를 처리한다면 보안이 완벽하게 보장되는 것은 아니다. 재택근무를 사전에 준비한 기업들은 이러한 취약점을 예상하고 직원교육을 했을 것으로 예상을 되고 있으나 지켜질지 의문이다.

해커(적국 등 사이버 조직, 돈을 노린 사이버범죄자)들은 지금까지 정보의 가치나 돈이 될 만한 정부는 물론 대기업과 중소기업을 주 타깃으로 했으나 이제는 재택근무용 PC까지 공격의 목표가 되는 시대가 되었으며, 상대적으로 취약한 PC에서 정보를 탈취하고 이를 이용하여 정부와 기업의 전산망을 침투할 가능성이 충분하다.

재택근무 개인의 보안수칙도 중요하다. 이메일 사용 빈도가 늘면 직장인들이 볼 수밖에 없는 회사 공지사항이나 ‘견적서, 입사지원서’ 등으로 위장한 지능형지속위협(APT)이 될 수도 있으며 최근에는 코로나19 상황에 맞게 질병관리본부를 사칭하며 피싱 하거나 코로나19 감염피해현황 제시 파일로 위장한 악성코드 배포 등이 유행하고 있어 주의해야 한다.

출처 : 금융위

 회사에서 지급한 노트북이거나 개인PC의 경우에도 운영체계나 소프트웨어를 항상 최신상태로 유지해야 하며 패치와 백신역시 최신상태로 업데이트를 유지하고 주기적으로 검사하는 것이 최선의 방법이며 자료를 다운받거나 메일에 붙임파일 실행할 때는 신중하게 해야 하며 매사에 악성코드 유입을 차단하고 의심스러운 링크는 피해야 한다.

또한 네트워크 접속은 공유기 펌웨어를 업데이트하며 패스워드를 설정하고 변경하며 관리하고 주변에서 검색되는 네트워크를 함부로 연결하는 것은 금지해야 하며 도서관이나 카페 등에서 제공하는 와이파이를 접속할 경우 회사망에 접속하는 등 로그인은 하지 않는 것이 보안의 수칙이다. 또 회사의 보안부서에서 요구하는 보안정책을 철저하게 준수해야 하며, 보안조직이 없는 중소기업이라면 개인보안에 더욱 신경 써야 한다.

기업의 보안 관리자라면 최근의 재택근무 확산에 따라 온통 신경 쓰이는 일이 많을 것으로 예상되나 앞으로 기업에서 나아가야 할 방향으로 받아들이며 보안대책을 강구해야 한다. 재택근무자가 업무목적으로 회사 내부망이나 클라우드의 연결을 하겠지만 필요한 접속만 하도록 최소화하고 VPN(가상사설망)에 대한 보안 취약점을 사전 진단하고 관리해야 한다.

기업들이 재택근무 결정을 힘들어 하는 것은 데이터의 유출 가능성 때문이다. 한국경제TV뉴스에서 지적하듯 많은 개인정보 등 고객정보의 분산과 유출 방지를 위한 보안대책이 미비해 데이터 유출사고로 이어질 경우 기업의 이미지 손상은 물론 경제적 손실과 고객들에 대한 손해배상 송사 등은 당연한 것이다.

재택근무를 결정한 기업의 CEO와 보안 관리자는 재택근무자들에게 지급한 단말기의 보안수준이 지속 유지되도록 강제화하고 지급이 되지 않았다면 보안교육을 강화하며 기업 스스로 강력한 보안정책을 마련하고 꾸준히 점검해야 한다.

보안대책은 사고 발생 이후 뒷북치기가 아닌 과도할 정도로 변화되는 환경에 예측하여 사전에 대비하는 것이 최선의 방법이다. 코로나19 감염 확산으로 인해 온 국민이 어려움을 감내하며 경제적으로 혼란한 상황에서 재택근무를 결정한 기업과 근로자들의 확고한 보안대책이 절실하고 정부에서도 나서서 강조해야 할 때이다.

출처 : 한국경제TV

 

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top