재택근무의 딜레마…"데스크톱 본체 들고 퇴근합니다"

[MT리포트-코로나 재택근무 PC 경보주의보]②

"재택근무 때문에 회사 데스크톱 본체를 들고 퇴근합니다. 이게 재택근무 맞나요?"

지난달 한 직장인 온라인 커뮤니티에 올라온 글이다. 서울 수도권을 중심으로 코로나19(COVID-19)가 빠르게 재확산하면서 대다수 기업이 재택근무 체제에 돌입한 가운데 일부 기업에서 빚어진 촌극이다. 정보보안업계 한 인사는 "국내 기업들의 보안 실태를 여실히 보여주는 장면"이라고 말했다.

일상화된 원격 근무…사이버공격 '먹잇감'

한국경영자총협회가 국내 100대 기업을 상대로 재택근무 현황을 최근 조사한 결과에 따르면 응답기업의 88.4%가 사무직 재택근무를 시행 중이라고 밝혔다. 클라우드(인터넷에 접속해 어디서든 데이터를 주고받는 시스템), VPN(가상사설망), 스마트워킹 등을 활용해 회사 밖에서 사내 서버에 접속해 업무를 보는 방식이다.

문제는 회사 밖에서 사내망에 접속할 경우 해커들의 먹잇감이 될 가능성이 크게 높아진다는 점이다. 외부망 접속이 늘면서 해커들이 공략할 지점이 많아지기 때문이다.

최근 집계에서도 이런 사실이 확인된다. SK인포섹에 따르면 올해 5월까지 시큐디움보안관제센터에서 탐지·대응한 사이버 공격 건수는 310만건으로 지난해 같은 기간 260만건보다 19% 늘었다.

문종현 이스트시큐리티 이사는 "규모가 큰 회사는 사이버 보안 조직과 장비가 탄탄해 해커들이 기업 시스템에 접근하기 어렵지만 직원의 개인 PC는 상대적으로 해킹하기 쉽다"며 "특히 요즘 같은 재택근무 상황에서는 개인 노트북이 해킹 사각지대에 놓일 가능성이 높다"고 말했다.

개인 PC, 보안에 취약…재택근무시 물리적 보안 불가

재택근무를 하면서 개인 PC 보안이 뚫리는 사례는 생각보다 많이 벌어지고 있다. 이스트시큐리티가 지난 6월25일부터 7월2일까지 원격근무를 경험한 직장인 6105명을 대상으로 설문 조사한 결과 "언택트 근무 중 개인 기기를 사용한다"는 응답자가 65.1%, "개인 기기와 회사 기기를 모두 사용한다"는 응답자가 18.3%로 나타났다.

응답자의 70%가 사실상 해킹에 노출되는 셈이다. 업계에서는 기업의 체계화된 보안 교육과 보안 솔루션 제공 등 인식 대전환이 필요하다고 지적한다.


재택근무는 물리적 보안이 불가능하다는 것도 문제로 꼽힌다. 삼성, SK, LG 등 대기업에서는 보안사업장에 출입할 때 까다로운 보안 절차를 거친다. 외부인뿐 아니라 임직원들도 스마트폰과 노트북에 보안프로그램을 설치해 사진 촬영을 원천 차단하는 식이다. 하지만 재택근무에선 이런 물리적 보안이 어렵다.

김승주 고려대 정보보호대학원 교수는 "기존 근무 체제에선 시설물의 물리적 보안과 사이버 보안을 동시에 할 수 있었지만 재택근무에선 물리적 보안이 어렵다"며 "재택근무를 장기간 시행하는 상황에서 보안 인프라를 체계적으로 구축한 기업과 그렇지 않은 기업의 격차가 클 수밖에 없다"고 말했다.

무증상 깜깜이 피해 속출…"기업, 데이터 차등관리 필수적"

개인 PC를 통해 해킹 공격을 받더라도 이를 전혀 알아채지 못하는 것도 문제다. 문 이사는 "해커들이 회사 정보를 반출하더라도 복사만 해가기 때문에 피해자가 눈치채기 어렵다"며 "사이버공간의 해킹은 이처럼 무증상이란 점에서 더 무섭다"고 말했다.

기업 피해도 갈수록 늘고 있다. 지난달 IBM 시큐리티가 글로벌 보안컨설팅 전문업체인 포네몬 인스티튜트와 함께 발표한 '2020 글로벌 기업 데이터 유출 현황 보고서'에 따르면 올 들어 국내 기업들은 평균 38억원의 데이터 침해 비용을 지출했다. 지난해보다 7% 증가한 금액이다. 해킹 피해가 그만큼 많았다는 의미다.

전문가들은 재택근무에서 보안을 강화하기 위해서는 데이터 차등관리가 절실하다고 입을 모은다. 김승주 교수는 "데이터 중요도에 따른 보안 분류를 더 세밀하게 해 재택근무 때 접근을 허용할지, 안 할지 따져야 한다"며 "체계적인 전산데이터 관리가 필수"라고 밝혔다.