“원격 근무 철저히 준비돼 있다” 응답한 한국 기업 24%에 불과

시스코 ‘안전한 원격 근무의 미래 보고서’ 발표
한국 기업 안전한 접근, 데이터 프라이버시, 악성 소프트웨어 차단 등 어려운 점으로 꼽아

[보안뉴스 이상우 기자] 시스코시스템즈(이하 시스코)가 언택트 시대 기업의 원격 근무 보안현황에 대해 조사한 ‘안전한 원격 근무의 미래 보고서’를 공개했다. 보고서에 따르면, 최근 코로나19로 인해 한국 등 아시아태평양 지역 기업이 원격 근무를 본격 도입하면서 사이버 보안 문제가 크게 증가하는 등 각별한 보안 주의가 필요한 것으로 나타났다.

국내 기업 다수는 코로나19 이후 가속화된 원격 근무 체제 전환에 대해 준비가 되어 있지 않은 것으로 조사됐다. 국내 기업 중 24%만이 ‘매우 준비되어 있다’고 응답했고 64%가 ‘어느 정도 준비되어 있다’고 답했다. 글로벌 평균에 따르면 ‘어느 정도 준비되어 있다’고 응답한 기업이 53%로 국내 평균보다 낮았지만, ‘매우 준비되어 있다’고 응답한 기업이 국내 평균보다 높은 40%에 달했다.

[그래프=시스코시스템즈]

원격 근무 시 기업이 직면한 보안 관련 최대 어려움으로는 안전한 접근(Secure Access) 지원으로 나타났다. 시스코가 정의하는 안전한 접근이란, 기업 방화벽이 아닌 외부에서 접속 시 사용자의 접근 방식, 장소 및 시간 등 신원을 확인하고 신뢰를 구축하는 능력을 뜻한다.

아태지역 기업의 63%는 이 같은 안전한 접근 지원을 가장 어려운 점으로 꼽았다. 이 밖에도 데이터 프라이버시(59%), 통제력 유지 및 정책 시행(53%) 등이 뒤를 이었다. 한국 기업 역시 안전한 접근 지원(50%), 데이터 프라이버시(48%), 악성 소프트웨어 차단, 통제력 유지 및 정책 시행(44%)을 원격 근무에 있어 가장 어려운 점으로 지목하며 전반적인 아태 지역 기업들과 유사한 맥락을 보였다.

[그래프=시스코시스템즈]

시스코 케리 싱글턴(Kerry Singleton) 총괄은 “오늘날 기업이 사이버 보안 실현을 위해 세운 목표는 코로나19와 클라우드 등 우리가 직면한 여러 과제로 인해 바뀌었으며 이 같은 변화를 성공적으로 이끌어 나가기 위해서는 보안이 필수다”며, “네트워크, 엔드 포인트, 클라우드에 걸쳐 사용자와 기업을 보호하기 위해 사용자나 기기, 사용자가 접근하는 기업 애플리케이션과 데이터에 대한 가시성 확보는 물론, 유연하면서도 전체적 관점의 사이버 보안 접근법을 취해야 한다”고 말했다.

직원이 가정에서 무선 인터넷을 통해 개인 디바이스와 기업 애플리케이션에 연결하면서 기업 엔드 포인트를 보호하는 작업도 까다로워지고 있다. 조사에 응답한 아태지역 기업 50% 이상은 원격 근무 환경에서 사무실 노트북/데스크톱(58%), 개인 디바이스(57%) 보호가 어렵다고 대답했다. 클라우드 애플케이션은 52%로 그 뒤를 이었다. 한국의 경우 클라우드 애플리케이션(46%), 개인 디바이스(45%), 사무실 노트북/데스크톱(43%) 순위로 나타났다.

최근 몇 달 사이에는 직원들이 원격 근무와 사무실 근무를 병행하는 하이브리드 근무 환경이 미래 트렌드로 떠올랐다. 시스코의 보고서 역시 이 같은 변화의 움직임을 뒷받침해 준다. 국내 기업 28%는 절반 이상에 달하는 직원들이 팬데믹 이후에도 원격 근무를 지속할 것으로 예상한다고 답했다. 팬데믹 이전에는 직원 절반 이상이 원격 근무하는 기업이 평균 14%에 머물렀던 것에 비하면 2배 증가한 수치이다.

기업은 하이브리드 업무 환경을 준비하면서 사이버 보안을 기업의 최우선으로 삼고 있다. 한국의 경우는 기업 76%가, 아태지역은 기업 85%가 사이버 보안이 매우 중요한 요소 또는 팬데믹 이전 대비 더욱 중요해졌다고 답했다. 주목할 점은 기업들이 구체적으로 실행에 옮기고 있다는 점이다. 아태지역 기업 70%(한국 기업 68%)는 코로나19로 인해 사이버 보안에 대한 미래 투자를 확대할 계획이라고 밝혔다. 이는 미주(68%)과 유럽(52%)을 비롯해 전 세계적으로도 가장 높은 수치다.

반면, 기업이 해결해야 할 과제는 여전히 남아 있다. 많은 기업이 원격 근무 지원을 위해 사이버 보안 정책을 변경했지만, 기업에서 직원들이 이런 변화를 빠르게 수용하도록 도울 교육과 기업 문화 변화가 요구되고 있다. 아태지역 기업 61%는 사이버 보안 프로토콜 강화에 있어 가장 큰 어려움으로 직원 교육과 인식 부족을 지목했다. 또한, 사이버 보안과 관련된 많은 툴과 솔루션을 관리해야 하는 점(53%)이 그 뒤를 이었다. 한국 역시 직원 교육 및 인식 부족(58%)과 너무 많은 툴과 솔루션 관리(50%)를 가장 큰 어려움으로 꼽았다.

지투 파텔(Jeetu Patel) 시스코 보안 및 애플리케이션 사업 부문 총괄 겸 수석 부사장은 “보안과 프라이버시는 사회적으로나 경제적으로 중요한 문제 중 하나”라며, “새로운 업무 방식의 출현으로 기업이 사이버보안에 대한 투자를 늘리고 있는 현 상황에서 시스코는 보안 산업 전반에 걸친 혁신을 통해 고객과 사용자들의 니즈에 부합하도록 지원하고자 한다”고 덧붙였다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)