이스트시큐리티가 7월 '정보보호의 달'을 맞아 진행한 '원격근무 보안관리 실태조사' 결과를 13일 공개했다.
이번 설문조사는 코로나19 여파로 재택근무가 정착되며 원격근무 환경에서의 보안관리 현황을 점검하기 위해, 원격근무를 경험한 직장인 6105명을 대상으로 지난달 25일부터 이달 2일까지 진행됐다.
설문 문항은 원격근무 환경에서의 △사용 기기 현황 △업무 자료 관리 방법 △백신 프로그램 설치 여부 및 기업 가이드 △기업 내 보안교육 시행여부 등의 항목으로 구성됐다.
설문 결과에 따르면, 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 업무에 사용하는 사람이 총 응답자의 83.4%로 나타났다. 이 중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용하는 것으로 조사됐다.
이같이 원격근무가 활성화되며 보안에 취약한 개인 기기를 통해 주요 업무 자료에 접근하는 것이 보편화 되었지만, 실제 개인의 보안 의식과 보안 수칙 준수 상황은 여전히 낮은 수준으로 나타났다.
실제로 ‘업무 관련 문서의 관리 방법’을 묻는 질문에 응답자 절반 이상은 ‘단순히 개인 PC에 저장(27.3%)’하거나 ‘USB 등 별도 저장장치에 백업(23.7%)’ 한다고 답해, 기업 문서에 대한 보안 관리가 되지 않고 자료 유실 가능성도 큰 것으로 조사되었다.
또한 '백신프로그램 설치 여부'와 기업의 ‘보안 관리 지침’을 묻는 문항에서는 응답자의 29.5% 만이 ‘회사가 제공한 백신을 설치했다’고 답했고, ‘백신을 설치하지 않았거나 설치 여부를 모르겠다’고 답한 응답자는 20.7%에 달했다.
이는 지난해 이스트시큐리티가 진행한 직장인 대상 보안관리 실태조사에서 ‘보안관리를 별도로 하지 않음’이라고 답한 응답자가 약 14%였던 것과 비교할 때, 여전히 보안 의식이 크게 개선되지 않고 있는 것으로 볼 수 있다.
특히 응답자 절반 이상인 52.4%는 ‘원격근무용 기기에 백신 프로그램 설치가 의무가 아니거나 의무 여부를 모르겠다’고 답해, 현재 원격근무 환경에서 기업의 문서 보안은 매우 취약한 상태인 것으로 나타났다.
이스트시큐리티 관계자는 "코로나19로 재택, 원격 등 ‘언택트(비대면)’ 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있다. 원격 근무자의 전사적인 백신 프로그램 의무 설치, 문서중앙화 등 강력한 문서보안 솔루션 사용, 기업의 보안 가이드 제공 등을 통해, 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다"고 말했다.
또한 "이번 설문 조사에서 직원 대상 원격근무 관련 보안 교육을 받았다고 답한 응답자가 47.6%에 불과한 것으로 나타난 만큼, 임직원 대상 교육 확대를 통해 조직 구성원의 보안 의식도 개선시켜 나갈 필요성이 있다"고 강조했다.
이번 설문조사는 코로나19 여파로 재택근무가 정착되며 원격근무 환경에서의 보안관리 현황을 점검하기 위해, 원격근무를 경험한 직장인 6105명을 대상으로 지난달 25일부터 이달 2일까지 진행됐다.
설문 문항은 원격근무 환경에서의 △사용 기기 현황 △업무 자료 관리 방법 △백신 프로그램 설치 여부 및 기업 가이드 △기업 내 보안교육 시행여부 등의 항목으로 구성됐다.
설문 결과에 따르면, 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 업무에 사용하는 사람이 총 응답자의 83.4%로 나타났다. 이 중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용하는 것으로 조사됐다.
실제로 ‘업무 관련 문서의 관리 방법’을 묻는 질문에 응답자 절반 이상은 ‘단순히 개인 PC에 저장(27.3%)’하거나 ‘USB 등 별도 저장장치에 백업(23.7%)’ 한다고 답해, 기업 문서에 대한 보안 관리가 되지 않고 자료 유실 가능성도 큰 것으로 조사되었다.
또한 '백신프로그램 설치 여부'와 기업의 ‘보안 관리 지침’을 묻는 문항에서는 응답자의 29.5% 만이 ‘회사가 제공한 백신을 설치했다’고 답했고, ‘백신을 설치하지 않았거나 설치 여부를 모르겠다’고 답한 응답자는 20.7%에 달했다.
이는 지난해 이스트시큐리티가 진행한 직장인 대상 보안관리 실태조사에서 ‘보안관리를 별도로 하지 않음’이라고 답한 응답자가 약 14%였던 것과 비교할 때, 여전히 보안 의식이 크게 개선되지 않고 있는 것으로 볼 수 있다.
특히 응답자 절반 이상인 52.4%는 ‘원격근무용 기기에 백신 프로그램 설치가 의무가 아니거나 의무 여부를 모르겠다’고 답해, 현재 원격근무 환경에서 기업의 문서 보안은 매우 취약한 상태인 것으로 나타났다.
이스트시큐리티 관계자는 "코로나19로 재택, 원격 등 ‘언택트(비대면)’ 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있다. 원격 근무자의 전사적인 백신 프로그램 의무 설치, 문서중앙화 등 강력한 문서보안 솔루션 사용, 기업의 보안 가이드 제공 등을 통해, 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다"고 말했다.
또한 "이번 설문 조사에서 직원 대상 원격근무 관련 보안 교육을 받았다고 답한 응답자가 47.6%에 불과한 것으로 나타난 만큼, 임직원 대상 교육 확대를 통해 조직 구성원의 보안 의식도 개선시켜 나갈 필요성이 있다"고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지