[뉴스토마토 배한님 기자] 코로나19로 원격근무가 다양한 업종과 업무에서 활성화 되면서 디지털 보안에 대한 필요성을 체감하는 사람은 늘고 있지만, 체계화된 보안 교육과 인프라 구축은 아직까지 부족한 것으로 나타났다. 

 

한국인터넷진흥원(KISA)이 15일 발표한 '2분기 재택근무 보안 실태 설문조사'에 따르면 주 1회 이상 보안 관련 정보 및 뉴스를 조회한 사람은 70.4%로 64.7%였던 1분기에 비해 5%포인트(p) 증가했다. 코로나19 사태 장기화로 재택근무가 확대되면서 보안 인식 강화 교육 필요성 등의 요구가 있음을 시사한다. 

 

 

많은 사람이 보안에 대한 필요성을 느끼고 있음에도 불구하고, 재택근무 시 회사 차원에서 보안 교육을 실시하거나 보안 솔루션을 제공한 곳은 아직 부족했다. 재택근무 시 시스템 로그인 방법으로 OTP 등 2차 인증수단을 적용한 곳은 39.6%로 추가 인증을 통한 보안 강화 조치가 미흡했다. 

 

 

부족한 원격근무 보안 관리 실태는 이스트시큐리티의 설문조사에서도 나타났다. 이스트시큐리티가 지난 13일 공개한 '원격근무 보안관리 실태조사'에 따르면 회사에서 임직원을 대상으로 재택·원격근무 보안 교육을 시행한 곳은 47.6%였다. 절반이 넘는 직장인이 회사 차원의 보안 교육을 받지 못한 것이다. 

 

 

회사에서 재택·원격 근무 시 기기에 백신 프로그램 설치를 의무화한 곳도 47.7%로 절반에 미치지 못했으며, 회사가 별도로 백신을 제공해 준 곳은 29.5%에 불과했다. 재택·원격근무 지원 담당자가 있는 곳은 39.5%였다. 60%가 넘는 직장인들이 원격근무 시 사이버 위협이 발생해도 이에 대처할 방법을 물을 곳이 없는 것이다. 재택·원격근무 시 업무 자료를 개인 PC에 저장하거나 별도로 관리하지 않는다는 응답 비중도 27.3%였다.  

 

개인 기기를 사용해야 하는 경우도 많았다. 이스트시큐리티에 따르면 원격근무를 위해 PC·태블릿·스마트폰 등 개인 소유 기기를 업무에 사용하는 사람은 83.4%였다. 보안에 취약한 개인기기로 주요 업무 자료 등에 접근하는 사람이 대다수인 것이다.

 

교육과 인프라 등의 부재로 보안 자원이 부족한 상황에서 과반수의 직장인이 재택근무 시 보안 위협을 겪었다고 답했다. KISA의 설문조사에 따르면 재택근무를 하면서 해킹 및 악성코드 감염 경험이 있는 응답은 16.6%, 의심되는 정황이 있다는 응답은 34.9%로, 약 51.5%가 사이버 위협을 겪었다고 답했다. 

 

과학기술정보통신부는 이런 문제를 개선하기 위해 중소기업을 중심으로 재택근무 인프라 구축을 지원하고 있다. 고용노동부와 클라우드 서비스 이용료 25억원과 스마트워크 시범사업을 3억원 규모로 지원하고 있다. 아울러 원격근무 인프라 구축비 및 간접 노무비도 지원한다. KISA도 업무용 PC 상 개인정보 보호조치 지원을 위해 '업무용 PC 개인정보 보호조치 점검도구 2.0'을 배포하고 있다. 

 

이스트시큐리티 관계자는 "이번 설문 조사에서 직원 대상 원격근무 관련 보안 교육을 받았다고 답한 응답자가 47.6%에 불과한 것으로 나타난 만큼, 임직원 대상 교육 확대를 통해 조직 구성원의 보안 의식도 개선시켜 나갈 필요성이 있다"며 "전사적인 백신 프로그램 의무 설치, 문서 중앙화 등 강력한 문서보안 솔루션 사용, 기업의 보안 가이드 제공 등으로 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다"고 조언했다. 

 

배한님 기자 bhn@etomato.com