HP조사 “재택근무, 사이버보안의 더 큰 ‘적’으로 떠올라”
“많은 기업체 종사자들, 사측 사이버보안 정책에 반발”
[애플경제 김홍기 기자]
재택근무의 확산으로 인해 사이버 보안이 크게 취약해졌다는 우려가 높다. 심지어는 재택근무 풍토는 언제든 큰 구멍이 뚫릴 수 밖에 없는 ‘시한폭탄’이라는 경고도 나오고 있다. 국내외를 막론하고 재택근무가 확산되면서, 기업체 종사자들은 아무래도 집에서 업무를 하다보니 사이버 보안에 소홀하거나, 때론 이를 귀찮게 여기는 경우가 많다는 지적이다.
최근 사이버 보안에 취약한 자사 직원들의 재택근무 실태를 조사한 글로벌 전자 기업인 HP는 보고서도 이런 현실을 전하고 있다. 해당 보고서는 “직원들이 보안을 적극적으로 회피하고 있다는 사실은 회사로선 큰 걱정거리가 아닐 수 없다. 보안망에 구멍이 뚫릴 소지가 커서 걱정이다.”라는 HP임원의 하소연을 전했다. 이 회사의 또 다른 보안전문가는 역시 같은 보고서에서 “(보안을 위한) 규제와 경비체제가 너무 번거롭고 사람들을 짓누르면, 사람들은 그것을 피할 방법을 찾을 것”이라며 “그 보단 눈에 띄지 않고 설계가 안전하되, 사용자가 직관적인 기술을 사용하여 기존 작업 패턴과 흐름에 최대한 적합하도록 하는 범위에서 보안 기술이 적용되어야 한다”고 밝혔다.
IT전문가들은 원격근무나 재택근무에 익숙해진 기업체 종사자들에게 마치 “사이버 보안은 업무 효율성과 무관한 무의미한 작업”이라는 인식을 심어주고 있다고 우려하고 있다. 심지어는 사이버 보안을 위한 규칙을 요구하는 경영진이나 실무 책임자들에 대해 “전혀 도움 안되는 사람들”이라는 식의 원성도 나오고 있다.
‘코비드 19’가 확산되면서 전 세계 기업이나 기관들은 긴급히 원격 작업으로 전환했다. 이로 인해 기업의 전통적인 근무환경이 변하면서 이에 맞춰 사이버 보안 작업을 전격적으로 전환함으로써 원격 근무자와 IT 팀에 새로운 부담을 안겨 주었다는 지적이다. 그렇다보니 IT부서나 관련 업무 담당자들은 전체 워크플로우를 신속하고 효율적으로 수행하는 걸림돌로 사이버보안 문제를 바라보기에 이르렀다. 때론 회사의 방침과는 달리 사이버보안을 뒷전으로 제쳐놓는 등의 방식으로 반발하기도 했다. 앞서 HP 조사 보고서는 그 제목부터가 ‘반란과 거부’라는 점도 이런 현실을 반영하고 있다.
IT연구기관인 테크리퍼블릭은 “더욱이 재택 근무 초기엔 무엇보다 장소 불문한 비즈니스 연속성을 보장하는 것이 가장 큰 과제가 되었다.”면서 “특히 원격 근무자들이 자택에서 개인과 회사의 디바이스가 혼재된 상태를 오가며 로그인함으로써 치명적인 보안상의 위험을 초래하기도 했다.”고 돌이켰다.
실제 이번 HP 보고서에서도 이런 현상은 수치로 나타나고 있다. 이에 따르면 응답 IT 팀의 76%가 "대유행 기간 동안 보안기능이 연속 후퇴했다"고 답했으며, 심지어 91%는 “비즈니스 연속성을 위해선 보안을 훼손해도 된다”고 했다. 그런 이유로 응답자의 83%는 “원격 작업은 (외부에 의한) 네트워크 훼손의 ‘시한폭탄’이 되었다”는 반응이다.
사실 원격 근무로의 전환은 기업들이 재택근무에 관한 새로운 정책을 가정이나 사무실에 적하도록 했다. 그 중 대표적인 것이 인터넷 속도 유지와 함께 보안 표준을 위한 다양한 규정들이다. HP 보고서에 따르면, 거의 모든 IT팀(91%)이 “재택근무를 위해 그간의 모든 보안 정책을 새로 고치거나 업데이트했다”고 답했으며, 78%는 “웹 사이트나 애플리케이션에 대한 액세스를 크게 제한하는 방향으로 바꿨다”고 답할 정도다.
테크리퍼블릭도 자체 조사 결과를 바탕으로 “CISO(최고 정보책임자)들은 증가하는 사이버 공격 규모나 속도, 그 피해 수준에 대처하기 위해 머리를 싸매고 있다”고 파악했다. 그러나 이는 어느 한 책임자나 특정 부서만의 의무가 아니라는 지적도 곁들였다. 즉 “전체 비즈니스를 안전하게 수행하기 위해선 모든 팀이 24시간 내내 노력해야 한다”면서 “특히 사이버보안 팀만이 비즈니스 보안의 부담을 혼자 떠안는 상황은 바람직하지 않다. 사이버 보안은 모든 사람이 참여해야 하는 엔드 투 엔드 원칙”이라고 규정했다.
그럼에도 이처럼 IT보안을 위한 각종 규제와 제한이 일상적인 워크플로우를 방해한다고 생각하는 직장인들은 많다. HP보고서에서도 응답자의 절반 가량이 “보안 조치가 다른 업무에 몰입하려는 많은 시간을 허비하게 한다”거나, “보안 정책이나 기술이 너무 규제 일변도”라고 했다. 특히 눈길을 끄는 것은 재택근무자들의 연령대에 따라 사이버보안 정책을 보는 시각에도 미묘한 차이가 있는 점이다.
테크리퍼블릭은 “흥미롭게도, 원격 근무자들의 나이는 회사 보안 정책에 대한 그들의 감정에 영향을 미칠 수 있다”고 했다. HP보고서에서도 이런 사실이 입증되고 있다. 이에 따르면 18~24세 근로자의 48%가 “보안 정책이 걸림돌”이라고 생각했고, 역시 비슷한 수치가 “데이터 침해에 비즈니스를 노출시켜서 보안에 구멍이 뚫릴까 하는 것보다 마감일을 지키는게 더 걱정”이라고 했다. 또 10명 중 4명은 아예 자사의 데이터 사이버 보안 정책이 사이버공격을 막아낼 수 없을 것으로 생각하기도 했다.