[파이낸셜뉴스] 코로나19 감염이 글로벌로 확대되면서 코로나19 확산 방지를 위해 국내는 물론 글로벌에서 기업들의 재택근무가 확대되고 있다. 하지만 보안을 고려하지 않은 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다는 지적이 제기되고 있다.
29일 이규성 보험연구원 연구원은 '기업의 재택근무 확대와 사이버 위험'에서 "재택근무기간 중 사이버 위험을 낮추기 위해 사전 시스템 점검에 나서는 동시에 사이버 컨설팅이나 사이버보험 가입을 고려해야 한다"고 주장했다.
지난 17일 기준 코로나19 감염은 전 세계 155개 국가로 확산됐으며, 확진자는 약 18만명, 사망자는 7000명을 훌쩍 넘고 있다. 이에 기업들은 코로나19의 확산을 차단하고 사내 확진자 발생으로 인한 손실을 미연에 방지하고자 재택근무제를 시행 중이다. 글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만여 명이 재택근무를 하고 있으며 트위터는 모든 임직원의 재택근무를 의무화했다. 일본 주요기업의 46%가 직원 전체 혹은 일부를 대상으로 한 재택근무제를 시행하고 있다. 국내 기업 또한 상당 기업들이 재택근무를 시행하고 있다.
하지만 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다. AON 보고서에 따르면 전 세계 10만여 명을 대상으로 WHO를 사칭한 피싱 이메일이 발송됐다. 만약 근무자가 피싱 이메일을 확인할 경우, 개인 및 기업 컴퓨터가 악성코드에 감염되어 정보유출사고가 일어나고 전염된 컴퓨터의 암호를 풀어주는 대가로 금전적인 손실이 발생할 수 있다. 회사 외부에서 근무하는 직원은 개인 컴퓨터 혹은 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험이 높다. 직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고, 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공할 수 있기 때문이다. 또한 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우, 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링을 할 수 있다.
Aon 보고서와 Insurance Journal에 따르면 기업은 재택근무기간 중 기업의 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하며, 사이버보안 컨설팅이나 사이버보험 가입을 통한 사이버 위험 관리가 필요하다고 지적했다. 실제로 미국의 경우 Cowbell과 Cyberscout 같은 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다. 이규성 연구원은 "사전교육을 통해 근무자가 재택근무 시 공용 와이파이 대신 개인 와이파이를 사용해 회사 업무정보가 유출되지 않도록 해야 한다"면서 "또한 사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검해 보완해줄 수 있으며, 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다"고 설명했다.
hsk@fnnews.com 홍석근 기자
29일 이규성 보험연구원 연구원은 '기업의 재택근무 확대와 사이버 위험'에서 "재택근무기간 중 사이버 위험을 낮추기 위해 사전 시스템 점검에 나서는 동시에 사이버 컨설팅이나 사이버보험 가입을 고려해야 한다"고 주장했다.
지난 17일 기준 코로나19 감염은 전 세계 155개 국가로 확산됐으며, 확진자는 약 18만명, 사망자는 7000명을 훌쩍 넘고 있다. 이에 기업들은 코로나19의 확산을 차단하고 사내 확진자 발생으로 인한 손실을 미연에 방지하고자 재택근무제를 시행 중이다. 글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만여 명이 재택근무를 하고 있으며 트위터는 모든 임직원의 재택근무를 의무화했다. 일본 주요기업의 46%가 직원 전체 혹은 일부를 대상으로 한 재택근무제를 시행하고 있다. 국내 기업 또한 상당 기업들이 재택근무를 시행하고 있다.
하지만 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다. AON 보고서에 따르면 전 세계 10만여 명을 대상으로 WHO를 사칭한 피싱 이메일이 발송됐다. 만약 근무자가 피싱 이메일을 확인할 경우, 개인 및 기업 컴퓨터가 악성코드에 감염되어 정보유출사고가 일어나고 전염된 컴퓨터의 암호를 풀어주는 대가로 금전적인 손실이 발생할 수 있다. 회사 외부에서 근무하는 직원은 개인 컴퓨터 혹은 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험이 높다. 직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고, 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공할 수 있기 때문이다. 또한 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우, 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링을 할 수 있다.
Aon 보고서와 Insurance Journal에 따르면 기업은 재택근무기간 중 기업의 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하며, 사이버보안 컨설팅이나 사이버보험 가입을 통한 사이버 위험 관리가 필요하다고 지적했다. 실제로 미국의 경우 Cowbell과 Cyberscout 같은 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다. 이규성 연구원은 "사전교육을 통해 근무자가 재택근무 시 공용 와이파이 대신 개인 와이파이를 사용해 회사 업무정보가 유출되지 않도록 해야 한다"면서 "또한 사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검해 보완해줄 수 있으며, 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다"고 설명했다.
hsk@fnnews.com 홍석근 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지