Home > 전체기사

락다운 기간중 원격근무 근로자의 ‘사이버 보안 인식’ 어땠을까

  |  입력 : 2020-07-16 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트렌드마이크로, 원격근무 근로자의 ‘사이버 보안 인식 실태’ 결과 발표
원격 근로자의 72%, 보안교육 진지하게 인식했지만...여전히 보안에 위협적인 행동 수행


[보안뉴스 권 준 기자] 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)는 원격근무 근로자의 ‘사이버 보안 인식 실태’를 조사한 ‘헤드 인 더 클라우드(Head in the Cloud)’ 연구결과를 발표했다. 조사내용에 따르면, 원격 근무자의 72%는 락다운(Lock Down, 이동 제한) 이후 기업의 사이버 보안 정책을 더욱 잘 인지하게 되었으나, 정책을 모두 숙지하지 못하거나 제약된 리소스로 인해 완벽하게 준수하고 있지 않다고 답했다.

▲‘헤드 인 더 클라우드’ 연구결과에 따른 보안에 대한 개별적 성향 설명 그림[이미지=트렌드마이크로]


‘헤드 인 더 클라우드’ 연구는 27개국의 원격근무 근로자 13,200명의 기업 사이버 보안 및 IT 정책과 관련된 인식에 대한 인터뷰를 통해 작성됐다. 이번 연구를 통해 기업이 원격근무 기간 동안 향상된 직원들의 사이버 보안 인식을 활용할 수 있는 최적의 시기는 바로 지금인 것으로 나타났다. 또한, 보안 프랙티스를 확실하게 이행하기 위해서는 기업의 보안교육에 대한 접근 방식이 중요한 것으로 조사됐다.

이번 조사에 참여한 응답자의 85%가 IT 팀의 지시사항을 진지하게 받아들인다고 응답했으며, 81%는 조직 내 사이버 보안이 부분적으로 자신의 책임이라는 데 동의해 직원들의 높은 보안 인식을 확인했다. 또한, 응답자의 64%가 사내 디바이스에서 비업무용 앱을 사용하는 것이 보안 위협에 해당한다고 답했다. 그러나 높은 보안 인식과는 별개로, 원격근무 근로자는 기업의 보안 관련 정책을 완벽하게 준수하고 있지 않는 것으로 나타났다. 하기의 설문조사 내용은 응답자들의 위반 예시를 보여준다.

- 응답자의 56%가 비업무용 앱을 사내 디바이스에서 사용하고 있다고 답했으며, 66%는 실제로 기업 데이터를 해당 앱에 업로드한 경험이있는 것으로 나타났다.
- 응답자의 80%가 업무용 노트북을 개인적인 인터넷 서핑을 위해 사용한다고 답했으며, 오직 36%만이 방문하는 웹사이트를 철저히 통제하고 있다고 응답했다.
- 응답자의 39%는 개인 디바이스에서 기업 데이터에 자주 또는 항상 액세스한다고 답해, 기업 보안 정책을 위반하고 있는 것으로 나타났다.
- 응답자의 8%는 업무용 노트북으로 포르노 영상을 시청하거나 관련 사이트에 액세스한 적이 있다고 답했으며, 7%는 업무용 노트북으로 다크웹에 접속한다고 답했다.

이번 조사 결과에 따라, 아직도 많은 사용자들이 ‘정보보호’보다 업무에 따른 ‘생산성’을 우선시하고 있는 것으로 확인됐다. 응답자의 3분의 1에 해당하는 34%는 업무를 완수하는 데만 열중해 사용하는 앱에 대한 IT 통제 여부에 대해 깊이 생각하지 않는다고 답했다. 또한, 29%는 기업에서 제공하는 솔루션의 퀄리티가 낮기 때문에 업무와 무관한 앱을 사용하더라도 상관없다고 생각하고 있는 것으로 확인됐다.

린다 K. 카이(Linda K. Kaye) 에지 힐 대학교(Edge Hill University) 사이버심리학 아카데믹 박사는 “기업의 노동자는 수많은 개인으로 구성돼 있다. 개별 직원의 가치관과 조직 내에서의 책임감, 그리고 각기 다른 개성 등 이 모든 점이 직원들의 행동을 유발하는 중요한 요소들이다”라며, “사이버 보안 관련 교육 및 프랙티스를 더욱 효과적으로 개발하기 위해서는 언급한 요소들에 더 많은 관심을 기울여야 한다. 직원의 개별적인 요소를 고려하면 더욱 효과적인 맞춤형 사이버 보안 교육을 도입할 수 있다”고 전했다.

바라트 미스트리(Bharat Mistry) 트렌드 마이크로 수석 보안전략가는 “오늘날 초연결시대의 기업 종사자는 더 이상 사이버 보안 가이드를 무시할 수 없다. 이번 설문조사에 참여한 많은 응답자가 사내 IT팀의 지침을 진지하게 받아들이는 것은 고무적인 현상이다. 그러나 사이버 보안을 무시해도 된다거나 상관없다고 생각하는 직원들도 있는 것이 현실이다. 단편화된 보안 인식 프로그램은 가이드를 준수하는 직원들 또한 불이익을 당할 수 있기 때문에 올바른 방향이 아니다. 직원들을 위해 맞춤화된 보안 교육 프로그램이 더욱 효과적”이라고 전했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협