2020 정보보호의 달, '언택트 근무환경 보안 점검' 설문조사 결과
안녕하세요? 이스트시큐리티입니다.
2020년 '정보보호의 달'을 맞이하여 이스트시큐리티에서는 ‘언택트 근무환경 보안 점검’ 캠페인 설문 조사를 실시했습니다. 이번 설문조사는 6월 25일부터 7월 2일까지 진행되었으며, 총 6천 명이 넘는 많은 분들께서 설문에 응답해 주셨습니다.
코로나19(Covid-19)의 전 세계적 확산과 장기화 추세에 따라 비대면, 이른바 ‘언택트' 근무도 점점 더 늘어나고 있는데요, 많은 기업들과 공직 사회에서도 임직원들의 감염을 예방하기 위해 재택 근무 및 거점 사무실 이용 등 이제 '언택트 근무'도 하나의 뉴노멀(New Normal) 현상으로 빠르게 자리잡고 있습니다.
그런데 최근, ‘코로나’, ‘온라인 채용’, ‘정부 긴급재난지원금’ 등의 이슈 키워드를 활용한 악성 이메일 공격과 기업을 대상으로 한 랜섬웨어 공격, 화상회의 원격 연결의 취약점을 노린 새로운 사이버 공격들이 더욱 활발하게 진행되고 있는데요, 편리해진만큼 더 많은 사이버 위협이 도사리는 '언택트 근무 환경'에서 우리의 보안 관리는 어떤지 함께 확인해 보실까요?
설문 문항은 ▲언택트 근무 중 사용기기 ▲언택트 근무 시 나의 보안관리 점검
▲언택트 근무 시 가장 큰 보안 고민 ▲기업의 보안관리 실태를 묻는 항목들로 구성하였습니다.
[언택트 근무 시 사용기기 현황]
재택/원격 근무 시 사용기기로는 개인 보유 기기의 사용(65%)이 가장 많은 것으로 나타났으며, 기기 종류로는 노트북과 PC 사용이(88.4%) 역시 가장 많았지만 스마트폰(47.3%)도 업무용으로 많이 사용하고 있는 것이 눈길을 끌었습니다. 이를 통해, 언택트 근무 시 업무 관련 자료와 문서들을 PC나 스마트폰 같은 개인기기에 저장하고 활용하고 있다는 사실을 알 수 있습니다. 개인기기는 회사기기에 비해 제한 없는 사용환경과 보안 프로그램 설치 유무 등에 따라 상대적으로 보안이 취약하다는 점을 고려할 때, 개인 PC 및 모바일 디바이스에 대한 보안 정책을 강화하는 것이 중요하다는 점을 시사하고 있습니다.
[언택트 근무 시 보안 관리 실태]
우리는 재택/원격 근무 시 보안 관리를 잘 하고 있을까요? 놀랍게도 ‘백신을 설치하지 않거나 잘 모른다’는 응답이 20% 이상이었습니다. 또, 언택트 근무 시 사용 기기에 대해 회사가 백신 프로그램을 의무화하지 않음(29%), 백신 설치 의무를 잘 모른다(23.4%)는 응답이 절반에 넘게 달해, 언택트 근무자에 대한 전사 차원의 백신 설치 관리가 제대로 되고 있지 않음을 알 수 있습니다.
재택/원격 근무 중 업무 문서의 저장과 관리에 대해서는, 개인 PC에 저장 및 별도 관리하지 않음(27.3%)과 USB 등 별도 저장 매체에 백업(23.7%)한다는 응답이 전체의 절반 이상을 차지하여 많은 원격 근로자들이 개인 매체에 업무 파일을 저장하고 있다는 것을 알 수 있습니다. 업무 관련 파일에는 대외비 문서가 많은만큼 문서 보안 관리가 중요한데, 문서의 유출과 유실을 원천적으로 차단하기 위해서는 파일을 중앙 서버에만 저장할 수 있는 문서중앙화를 사용하는 것이 좋습니다.
의심스러운 메일을 받았을 때 대처 방법은 어떠할까요? 다행히 대부분의 응답자가 '삭제하거나 읽지 않는다'고 응답했으나, '의심스러운 메일을 회사 IT보안팀 또는 관련 기관에 제보한다'는 응답은 4.9%로 매우 낮았습니다. 최근 원격 근무 환경의 허점을 노린 공격자들의 기업을 타겟으로 한 공격이 증가하고 있어, 회사 보안팀과 관련 기관들의 빠른 대응이 중요한만큼 언택트 근무 시 의심스러운 이메일에 대한 제보 및 백신 프로그램의 신고하기 기능을 통한 더욱 적극적인 제보가 필요한 때입니다.
[언택트 근무 시의 보안 고민]
언택트 근무 시대, 우리의 최대 보안 고민은 무엇일까요? 바로 악성코드 감염(61%), 개인정보 유출(64.6%), 랜섬웨어 공격(37.6%), 회사 기밀자료 유출(33.5%) 순으로 나타났습니다. 대부분 이메일이나 웹, 파일등에서 위와 같은 공격이 일어나는 경우가 많은데요. 최근 이슈를 활용한 ‘코로나’, ‘긴급재난지원금’, ‘온라인 채용’ 등 사회적 키워드를 사칭한 악성 이메일 공격이나 스미싱, 피싱 공격이 많고, 최근에는 평범한 이력서에 악성코드가 작동되는 매크로를 심는 방법도 증가하고 있습니다. 따라서 기업에서는 다양한 사례를 숙지하고, 임직원들에게 보안 지침과 주요 사례를 반복 교육하는 것이 중요합니다.
[기업의 언택트 근무 보안 관리]
그렇다면 재택/원격 근무자들을 위한 기업의 보안 관리 현황은 어떨까요? 언택트 근무 경험이 있는 응답자분들에 따르면, 회사가 언택트 근무에 대한 보안 교육을 진행하지 않는다(31.5%)는 답변과 잘 모른다(20.9%)는 답변이 절반을 넘었습니다. 또한 보안 담당자나 헬프데스크를 운영하고 있냐는 질문에는 운영하지 않는다(35.9%)와 잘 모르겠다(24.6%)는 비율도 절반 이상이었습니다. 재택/원격 근무가 일상화 되는 시대에 임직원 대상 보안 교육은 필수이며, 기업 내 헬프데스크(담당자)를 통해 각종 사이버 위협에 발빠른 대처를 할 수 있도록 하는 것이 중요합니다.
2020년 새해, 갑자기 우리에게 닥쳐온 코로나19와 판데믹 상황의 장기화로 인해 언택트 근무 환경이 빠르게 현장에 정착하고 있습니다. 많은 직장인들과 회사의 보안 관리자들이 이전에는 경험하지 못한 생소한 언택트 근무 환경으로 현장에서도 많은 혼선을 빚어내고 있는데요. 사이버 공격자들은 이러한 틈을 노려 기업의 주요 자료를 탈취하고 각종 사회공학적 방법의 피싱 및 스미싱 등으로 공격 방법을 더욱 다양하게 진화시켜 나가고 있습니다.
재택/원격근무를 실시하는 모든 기업에서는 기업의 자료와 임직원들의 개인 정보를 지키기 위해 언택트 근무 시 ▲ 전사적 백신 사용 의무화 ▲파일 반출 방지 및 랜섬웨어 예방을 위한 문서중앙화 시스템의 사용 ▲임직원 대상 보안 교육 및 헬프데스크(보안담당자) 운영 이 그 어느 때 보다 중요합니다.
우리의 일상이 되어가는 '언택트 근무' 시대. 기업의 자산과 개인의 정보를 지키기 위해 보안에 더 많은 노력과 주의를 기울여야 할 때입니다. 기업의 보안 담당자 뿐 아니라 재택/원격 근무를 하시는 임직원 분들도 스스로 기본적인 보안 수칙을 다시 한번 점검하고, 일상생활에서도 지속적인 보안 관리에 신경 써 주시기를 권고 드립니다.
다시 한번 설문에 참여해주신 모든 분들께 진심으로 감사드리며, 관련하여 궁금하신 점이 있으시면 담당자 이메일(bizmarketing@estsecurity.com)로 연락 부탁드립니다.
감사합니다.