코로나19로 시작된 비대면 사회는 많은 것을 바꿨다. 그중 가장 대표적인 것은 ‘재택근무’의 증가다. 특히 정보통신기술(IT)업계는 다른 산업계보다 재택근무가 많이 이용되고 있다. 하지만 이로 인한 정보보안문제들이 급증하는 것은 골칫거리로 작용하고 있다./ 그래픽=박설민 기자

시사위크=박설민  신종 코로나바이러스 감염증(코로나19) 팬데믹 사태로 많은 것이 변화했지만 그중 가장 큰 변화를 겪은 곳은 우리의 ‘일터’가 아닌가 싶다. 회사 혹은 미팅 장소 등으로 오프라인 출근을 했었던 일터 풍경은 이제 자신의 안락한 집안으로 옮겨지고 있는 추세다.

특히 정보통신기술(IT)업계는 다른 산업계보다 재택근무가 많이 이용되고 있다. 현장근무가 반드시 필요한 생산 및 제조업 등과 다르게 컴퓨터를 활용한 연구 및 데이터 관련 업무의 비중이 높기 때문이다. 

국내 대표 IT·플랫폼 기업 중 하나인 네이버의 경우도 임직원들의 니즈에 맞춰 오는 7월부터 ‘선택근무제’를 실시한다. 주 3일 이상 출근하는 ‘오피스’ 근무와 재택근무인 ‘리모트’ 중 직원이 선택해 자율적인 근무를 할 수 있는 환경을 만들었다.

IT업계뿐만 아니라 대다수 직장인들 역시 재택근무에 대해서 굉장히 긍정적이며, 코로나19 이후에도 지속되기를 원하는 상황이다. 취업플랫폼 잡코리아의 설문조사에 따르면 전체 직장인 응답자 중 87.3%가 코로나19 종식 이후에도 재택근무 유지를 희망한다고 답했다.

취업플랫폼 잡코리아의 설문조사에 따르면 전체 직장인 응답자 중 87.3%가 코로나19 종식 이후에도 재택근무 유지를 희망한다고 답했다./ Gettyimagesbank

◇ 늘어나는 재택근무에 정보보안 ‘구멍 송송’… 금전적 피해 크고 수습도 어려워

하지만 이처럼 업무환경의 새로운 트렌드로 자리 잡은 재택근무로 인해 ‘정보보안’에 구멍이 뚫릴 수 있다는 우려도 커지고 있다. 회사 기밀부터 주요 데이터 및 개인정보 유출, 해킹 및 랜섬웨어 등 사이버 공격에 이르는 정보보안 문제들이 급증하면서다.

국내 모바일 솔루션 기업 ‘지란지교소프트’와 IT 지식 공유 네트워크 ‘쉐어드IT’에서 진행한 ‘코로나19 이후 기업의 IT예산 변화 및 IT솔루션 수요 조사’에 따르면 설문에 참여한 715사 중 50%가 올해 투자를 고려하는 IT솔루션으로 ‘보안강화 솔루션과 재택근무 환경 구축 솔루션’을 꼽았다. 

또한 재택근무 중 발생하는 정보보안 유출사고는 금전적으로도 큰 피해를 입히고 있는 상황이다.

실제로 IBM 시큐리티가 지난 2020년 5월부터 지난해 3월까지 올 3월까지 전 세계 500개 이상의 기업 및 조직에서 발생한 데이터 유출사고를 분석한 결과, 조사 대상 기업들은 데이터 유출로 인해 사고당 평균 424만달러, 한화 약 48억8,200만 원의 손실을 입은 것으로 나타났다. 전년 대비 10% 증가한 규모로 지난 17년 동안 손실 규모를 집계한 이후 최고치다.

특히 조사 결과에 따르면 데이터 유출사고 피해를 당한 기업의 약 20%가 ‘원격근무(재택근무)가 데이터 유출사고의 주요 요인 중 하나’라고 답한 것으로 나타났다. 피해 규모 역시 재택근무를 도입하지 않은 기업보다 15% 더 컸으며 사고를 인지하고 해결하는데 걸리는 시간도 평균 58일 더 걸렸다.

IBM 시큐리티와 포네몬 연구소가 분석한 연간 데이터 유출 피해 보고서에서는 데이터 유출 사고의 요인에 원격근무가 포함될 시 피해 금액이 496만달러, 미포함시 389만달러로 평균 100만달러가 더 높있다. 즉, 코로나19 기간 동안 재택근무로 빠르게 전환되면서 데이터 유출 관련 피해 금액이 급증한 셈이다.

크리스 맥커디 IBM 시큐리티 총괄 부사장은 “코로나 기간 급속한 기술 변화를 겪고 있는 기업들에 증가한 데이터 유출 사고 비용은 또 다른 추가 비용”이라며 “다만 1년 간 데이터 유출 피해액이 사상 최고치를 기록했지만 AI, 자동화, 제로 트러스트 접근 방식과 같은 현대적 보안 기술을 도입함으로써 사고 피해액을 더 줄일 수 있을 것으로 생각한다”고 전했다.

삼성전자 및 업계 관계자들에 따르면 지난 3월 퇴사를 앞둔 삼성전자 직원 중 하나가 재택근무 과정에서 반도체 핵심 기술을 유출하려는 시도를 했다 적발됐다./ 사진=뉴시스, 편집=박설민 기자

◇ “직접 유출부터 랜섬웨어까지”… 정보유출유형 다양해 대책 시급

그렇다면 재택근무 중 발생할 수 있는 대표적인 정보유출 위협은 무엇이 있을까. IT보안 분야 전문가들은 ‘재택근무용 단말기의 관리 및 통제 미흡’이 가장 큰 위협 중 하나라고 지적한다. 원격 근무 시 접속한 컴퓨터나 스마트폰, 태블릿PC 등의 단말기를 도난당하거나, 화면의 불법 촬영 등으로 주요 데이터가 유출될 위험이 크다는 것이다.

실제로 재택근무 과정에서 단말기로 인해 주요 정보가 유출된 대표적인 사건은 국내 최대 IT기업으로 꼽히는 ‘삼성전자’에서 발생한 바 있다. 삼성전자 및 업계 관계자들에 따르면 지난 3월 퇴사를 앞둔 삼성전자 직원 중 하나가 재택근무 과정에서 반도체 핵심 기술을 유출하려는 시도를 했다 적발된 것으로 알려졌다.

삼성전자 반도체 부문 파운드리 사업부 소속 직원 직원 A씨는 재택근무를 하면서 사내 기밀 전자문서 및 보안 자료를 스마트폰으로 촬영해 유출하려 하려는 혐의를 받고 있다. 하루 동안 수백개가 넘는 반도체 관련 주요 문서 파일을 열람했고, 이를 수상히 여긴 삼성전자 측이 즉각 조사에 착수한 것이다.

업계에서는 삼성전자에서 산업기술보호법 등을 적용해 국가정보원 등 관계기관에 A씨에 대한 처분을 맡길 것으로 보고 있다. 

IT보안 분야 전문가들은 단말기를 통한 직접 유출뿐만 아니라 해킹, 메일을 통한 랜섬웨어 유포 등 ‘사이버 공격’ 역시 재택근무를 위협하는 요인으로 주의를 요구한다./ 그래픽=박설민 기자

IT보안 분야 전문가들은 단말기를 통한 직접 유출뿐만 아니라 해킹·메일을 통한 랜섬웨어 유포 등 ‘사이버 공격’ 역시 재택근무를 위협하는 요인으로 주의를 요구한다. 

미국의 보안소프트웨어 제작사 맥아피(McAfee)에 따르면 재택근무가 늘어난 2020년 1~4월 사이 클라우드 기반 서비스 타겟의 원격 공격은 630%가 증가했다. 또한 미국의 라우드 컴퓨팅 및 가상화 소프트웨어 기업 Vmware에 따르면 2020년 3월 기준 기업 타겟의 랜섬웨어 공격 역시 148% 급증한 것으로 나타났다.

이처럼 재택근무 시 발생하는 정보보안 문제가 심각해지고 있는 만큼, 전문가들은 이에 대한 가이드라인을 기업이 마련하고, 이를 지킬 수 있도록 노력해야 한다고 조언한다.

보안 전문 기업 이스트시큐리티에 따르면 기업들의 재택근무를 위해서는 △원격근무지침 마련 △VPN 설정 및 부재시 네트워크 차단 △디바이스 및 사용자 계정 관리 △임직원 교육을 통한 안티바이러스(백신) 관리와 악성코드 감염 방어 △엔드포인트 모니터링 및 보안 △내부 유출 방지 체계 마련의 조치가 필요하다.

이스트시큐리티는 “랜섬웨어 유포 케이스의 대다수는 이메일 형태지만, 코로나19 바이러스 확산 방지를 위해 재택근무를 수행하는 임직원이 증가함에 따라 기업 내부망 접속을 위해 사용되는 재택 근무 단말기 OS/SW 보안 업데이트 점검을 의무화하고 임직원 보안 인식 교육도 병행해야 한다”고 조언했다.

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다