지난달 한 직장인 온라인 커뮤니티에 올라온 글이다. 서울 수도권을 중심으로 코로나19(COVID-19)가 빠르게 재확산하면서 대다수 기업이 재택근무 체제에 돌입한 가운데 일부 기업에서 빚어진 촌극이다. 정보보안업계 한 인사는 "국내 기업들의 보안 실태를 여실히 보여주는 장면"이라고 말했다.
일상화된 원격 근무…사이버공격 '먹잇감'한국경영자총협회가 국내 100대 기업을 상대로 재택근무 현황을 최근 조사한 결과에 따르면 응답기업의 88.4%가 사무직 재택근무를 시행 중이라고 밝혔다. 클라우드(인터넷에 접속해 어디서든 데이터를 주고받는 시스템), VPN(가상사설망), 스마트워킹 등을 활용해 회사 밖에서 사내 서버에 접속해 업무를 보는 방식이다.
최근 집계에서도 이런 사실이 확인된다. SK인포섹에 따르면 올해 5월까지 시큐디움보안관제센터에서 탐지·대응한 사이버 공격 건수는 310만건으로 지난해 같은 기간 260만건보다 19% 늘었다.
개인 PC, 보안에 취약…재택근무시 물리적 보안 불가
응답자의 70%가 사실상 해킹에 노출되는 셈이다. 업계에서는 기업의 체계화된 보안 교육과 보안 솔루션 제공 등 인식 대전환이 필요하다고 지적한다.
이 시각 인기 뉴스
재택근무는 물리적 보안이 불가능하다는 것도 문제로 꼽힌다. 삼성, SK, LG 등 대기업에서는 보안사업장에 출입할 때 까다로운 보안 절차를 거친다. 외부인뿐 아니라 임직원들도 스마트폰과 노트북에 보안프로그램을 설치해 사진 촬영을 원천 차단하는 식이다. 하지만 재택근무에선 이런 물리적 보안이 어렵다.
김승주 고려대 정보보호대학원 교수는 "기존 근무 체제에선 시설물의 물리적 보안과 사이버 보안을 동시에 할 수 있었지만 재택근무에선 물리적 보안이 어렵다"며 "재택근무를 장기간 시행하는 상황에서 보안 인프라를 체계적으로 구축한 기업과 그렇지 않은 기업의 격차가 클 수밖에 없다"고 말했다.
무증상 깜깜이 피해 속출…"기업, 데이터 차등관리 필수적"
기업 피해도 갈수록 늘고 있다. 지난달 IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면 올 들어 국내 기업들은 평균 38억원의 데이터 침해 비용을 지출했다. 지난해보다 7% 증가한 금액이다. 해킹 피해가 그만큼 많았다는 의미다.
전문가들은 재택근무에서 보안을 강화하기 위해서는 데이터 차등관리가 절실하다고 입을 모은다. 김승주 교수는 "데이터 중요도에 따른 보안 분류를 더 세밀하게 해 재택근무 때 접근을 허용할지, 안 할지 따져야 한다"며 "체계적인 전산데이터 관리가 필수"라고 밝혔다.