실시간 뉴스



"막무가내 재택근무 보안위협 취약…사이버보험 통해 위험 관리 필요"


보험연구원 "재택근무기간 중 사전 시스템 점검·직원 교육 필수"

[아이뉴스24 허재영 기자] 코로나19 확산으로 인해 전세계 기업들이 재택근무제를 실시하고 있는 가운데 사이버보험 가입을 통해 보안 위험을 관리해야 한다는 주장이 제기됐다. 보안을 고려하지 않은 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다는 이유에서다.

29일 이규성 보험연구원 연구원은 '기업의 재택근무 확대와 사이버 위험' 리포트를 통해 이와 같은 입장을 밝혔다.

 [아이뉴스24 DB]
[아이뉴스24 DB]

이규성 연구원은 "기업들은 코로나19의 확산을 차단하고 사내 확진자 발생으로 인한 손실을 미연에 방지하고자 재택근무제를 시행 중이다"라며 "아마존은 현장 필수 인력을 제외한 80만여 명이 재택근무를 하고 있으며 트위터는 모든 임직원의 재택근무를 의무화했고, 일본 주요기업의 46%가 직원 전체 혹은 일부를 대상으로 한 재택근무제를 시행하고 있다"고 밝혔다.

하지만 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다고 지적했다.

그는 "영국의 에이온(AON·세계적인 보험중개업체이자 리스크관리 전문회사) 보고서에 따르면 전 세계 10만여 명을 대상으로 WHO(세계보건기구)를 사칭한 피싱 이메일이 발송됐다"며 "만약 근무자가 피싱 이메일을 확인할 경우, 개인 및 기업 컴퓨터가 악성코드에 감염돼 정보유출사고가 일어나고 전염된 컴퓨터의 암호를 풀어주는 대가로 금전적인 손실이 발생할 수 있다"고 말했다.

회사 외부에서 근무하는 직원은 개인 컴퓨터 혹은 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험이 높은 상황이다.

이 연구원은 "직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고, 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공할 수 있다"며 "근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우, 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링 할 수 있다"고 밝혔다.

또한 글로벌 IT 기업과 달리 재택근무 시스템을 갖추지 않은 중소기업은 사이버 위험 노출 정도가 더 클 수 있다. VPN(Virtual Private Network·가상사설망)과 같은 서버침입탐지 시스템이 없는 서버의 경우 해커의 서버진입이 용이하기 때문이다.

그는 "기업은 재택근무기간 중 기업의 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하다"며 "사이버보안 컨설팅이나 사이버보험 가입을 통한 사이버 위험 관리를 해야 한다"고 말했다.

기업은 근로자가 보안이 확보된 환경에서 재택근무를 할 수 있도록 VPN과 다단계 접속인증시스템 구축을 고려할 필요가 있다. 또한 사전교육을 통해 근무자가 재택근무 시 공용 와이파이 대신 개인 와이파이를 사용해 회사 업무정보가 유출되지 않도록 해야 한다.

이 연구원은 "사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검해 보완해줄 수 있으며, 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다"며 "미국의 경우 Cowbell과 Cyberscout 같은 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다"고 마무리했다.

허재영 기자 huropa@inews24.com






alert

댓글 쓰기 제목 "막무가내 재택근무 보안위협 취약…사이버보험 통해 위험 관리 필요"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스