[미디어SR 권민수 기자] 코로나19로 재택근무가 확산된 가운데, 개인의 보안 의식이 낮아 업무 자료 유출 등의 위험성이 존재한다는 우려가 나왔다.
이스트시큐리티는 지난달 25일부터 이달 2일까지 `원격근무 보안관리 실태조사`를 원격근무 경험 직장인 6105명을 대상으로 진행했다고 13일 밝혔다.
설문 문항은 원격근무 환경에서의 △사용 기기 현황 △업무 자료 관리 방법 △백신 프로그램 설치 여부 및 기업 가이드 △기업 내 보안교육 시행여부 등의 항목으로 구성됐다.
설문 결과에 따르면 원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 업무에 사용하는 사람이 총 응답자의 83.4%로 나타났다. 이 중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용하는 것으로 조사됐다.
원격근무가 활성화되며 보안이 취약한 개인 기기를 통해 업무 자료에 접근하고 있지만, 개인의 보안 의식 수준은 낮았다.
실제로 ‘업무 관련 문서의 관리 방법’을 묻는 질문에 응답자 절반 이상은 ‘단순히 개인 PC에 저장(27.3%)’하거나 ‘USB 등 별도 저장장치에 백업(23.7%)’ 한다고 답했다.
또한 ‘백신프로그램 설치 여부’와 기업의 ‘보안 관리 지침’을 묻는 문항에서는 응답자의 29.5% 만이 ‘회사가 제공한 백신을 설치했다’고 답했고, ‘백신을 설치하지 않았거나 설치 여부를 모르겠다’고 답한 응답자는 20.7%에 달했다.
특히 응답자 절반 이상인 52.4%는 ‘원격근무용 기기에 백신 프로그램 설치가 의무가 아니거나 의무 여부를 모르겠다’고 답했다.
이스트시큐리티 "코로나19로 재택, 원격 등 비대면 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있다"고 강조했다.
이스트시큐리티 관계자는 미디어SR에 "기업 인사총무 담당자에게 이력서 사칭 메일을 보내는 등 기업 관계자 대상의 피싱 메일이 많이 유포되고 있다"며 "기업 관계자의 컴퓨터를 악성코드로 감염시켜 기업 정보를 빼내 금품을 요구하는 등의 피해가 일어날 수 있는 만큼 출처를 모르는 파일은 실행시키지 않는 등 유의할 필요가 있다"고 설명했다.
이스트시큐리티는 "원격 근무자의 △전사적인 백신 프로그램 의무 설치 △문서중앙화 등 강력한 문서보안 솔루션 사용 등을 통해 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다”고 말했다.