보험硏 "재택근무 중 사전 시스템 점검·직원 교육 필수"
[현대경제신문 임대현 기자] 코로나19로 재택근무가 활발해지면서 그에 따른 사이버위험에 대비해야 한다는 주장이 제기됐다.
29일 보험연구원 이규성 연구원은 '기업의 재택근무 확대와 사이버 위험' 보고서에서 "기업은 재택근무기간 중 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하다"며 "사이버보안 컨설팅이나 사이버보험 가입을 검토해야 한다"고 밝혔다.
전세계 기업들은 코로나19 확산방지와 사내 확진자 발생으로 인한 손실 방지를 위해 재택근무제를 시행하고 있다. 지난 17일 기준 코로나19는 전 세계 155개 국가로 확산했다. 확진자는 약 18만명, 사망자는 7천명을 상회한다.
글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만명이 재택근무를 하고 있다. 트위터는 모든 임직원의 재택근무를 의무화했다. 국내 대기업들도 재택근무 기간을 거듭 연장하고 있다.
하지만 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가할 수 있다. 실제로 전 세계 10만여명을 대상으로 WHO(World Health Organization)를 사칭한 피싱 이메일이 발송된 바 있다. 근무자가 피싱 이메일을 확인할 경우 개인과 기업 컴퓨터가 악성코드에 감염돼 정보유출사고가 일어날 수 있다.
회사 외부에서 근무하는 직원은 개인 컴퓨터나 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험에 노출될 가능성이 크다. 직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공하기 때문이다.
심지어 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우에는 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링할 수 있다. 글로벌 IT 기업과 달리 재택근무 시스템을 갖추지 않은 중소기업은 이 같은 사이버 위험 노출 정도가 더 클 수 있다.
이에 따라 보고서는 근로자가 보안이 확보된 환경에서 재택근무를 할 수 있도록 VPN(Virtual Private Network)과 다단계 접속인증시스템 구축이 필요하다고 주장했다. 특히, 사전교육을 통해 근무자가 재택근무시 공용 와이파이 대신 개인 와이파이를 사용해 회사 업무정보가 유출되지 않도록 해야 한다는 것이다.
이규성 보험연구원 연구원은 "사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검하여 보완해줄 수 있으며 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다"며 "미국의 사이버스카웃과 같은 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다"고 말했다.