재택근무 직장인 대상 '원격근무 보안관리 실태조사' 결과 공개

7월 ‘정보보호의 달’을 맞아, 이스트시큐리티는 지난달 25일부터 이달 2일까지 '언택트 근무환경 보안 점검 설문조사'를 진행했는데요! 오늘은 그 설문 결과에 대해 살펴보고자 합니다.

 

---

 

먼저 이번 설문조사는 최근 코로나19 여파로 재택근무가 정착되면서 원격근무 환경에서의 보안관리 현황을 점검하기 위한 목적 하에, 원격근무를 경험한 직장인 6,105명을 대상으로 진행되었는데요. 설문 문항에는 원격근무 환경에서의 사용 기기 현황, 업무 자료 관리 방법, 백신 프로그램 설치 여부 및 기업 가이드, 기업 내 보안교육 시행여부 등의 항목이 포함되었습니다.

 

 

[언택트 근무 시 사용기기 현황]

원격근무를 위해 스마트폰, 태블릿 등 개인 소유 기기를 사용하는 사람은 총 응답자의 83.4%로, 이 중 18.3%는 개인 기기와 회사 소유 기기를 동시에 사용하는 것으로 조사되었습니다. 원격근무가 활성화되면서 보안에 취약한 개인 기기를 통해 주요 업무 자료에 접근하는 것이 보편화되고 있는데요. 개인기기는 회사기기에 비해 제한 없는 사용환경과 보안 프로그램 설치 유무 등에 따라 상대적으로 보안이 취약할 수 있기 때문에, 개인 PC 및 모바일 디바이스에 대한 보안 정책을 강화하는 것이 중요합니다.

 

 

 

[언택트 근무 시 보안 관리 실태]

설문조사 결과, 실제 개인의 보안 의식과 보안 수칙 준수 상황은 여전히 낮은 수준으로 나타났는데요!

‘백신프로그램 설치 여부’와 기업의 ‘보안 관리 지침’을 묻는 문항에서는 무려 응답자의 29.5% 만이 ‘회사가 제공한 백신을 설치했다’고 답했고, ‘백신을 설치하지 않았거나 설치 여부를 모르겠다’고 답한 응답자는 20.7%에 달했습니다. 이는 지난해 이스트시큐리티가 진행한 직장인 대상 보안관리 실태조사에서 ‘보안관리를 별도로 하지 않음’이라고 답한 응답자가 약 14%였던 것과 비교할 때, 여전히 보안 의식이 크게 개선되지 않고 있는 것으로 볼 수 있는데요.

 

 

 

특히 ‘업무 관련 문서의 관리 방법’을 묻는 질문에 응답자 절반 이상은 ‘단순히 개인 PC에 저장(27.3%)’하거나 ‘USB 등 별도 저장장치에 백업(23.7%)’ 한다고 답해, 기업 문서에 대한 보안 관리가 되지 않고 자료 유실 가능성도 큰 것으로 조사되었습니다. 업무 관련 파일에는 대외비 문서가 많은만큼 문서 보안 관리가 중요한데요! 문서의 유출과 유실을 원천적으로 차단하기 위해서는 파일을 중앙 서버에만 저장할 수 있는 문서중앙화 솔루션을 사용하는 것이 필요합니다.

이어 최근 이슈를 활용한 ‘코로나’, ‘긴급재난지원금’, ‘온라인 채용’ 등 사회적인 키워드를 활용하여 정부 및 금융기관을 사칭한 악성 이메일 공격이나 스미싱, 피싱 공격이 많이 일어나는 만큼, '의심스러운 메일을 받았을 때 귀하의 대처방법은?' 이라는 질문을 통해 실제 직장인들이 이에 대응하고 있는 방법을 살펴보았는데요! '열어보지 않고 바로 삭제한다(53.8%)'라는 응답이 절반이 넘었지만, 안전한 보안 환경을 위해서는 기업이 다양한 보안 공격 사례를 숙지하고, 임직원들에게 보안 지침과 주요 사례를 반복 교육하는 것이 필요하겠습니다!

 

 

 

[기업의 언택트 근무 보안 관리]

이번 설문 조사에서 직원 대상 원격근무 관련 보안 교육을 받았다고 답한 응답자는 47.6%에 불과한 것으로 나타났습니다. 원격근무 환경에서의 취약한 보안 문제를 해결하기 위해서는 임직원 대상 보안 교육은 필수이며, 기업 내 헬프데스크(담당자)를 통해 각종 사이버 위협에 발빠른 대처를 할 수 있도록 하는 것이 중요합니다.

 

 

---

 

 

설문조사 결과, 현재 원격 근무 환경에서 기업의 문서 보안은 매우 취약한 상태인 것으로 나타났는데요!

최근 언택트근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 크게 증가하고 있는 만큼, 원격 근무자의 전사적인 백신 프로그램 의무 설치, 문서중앙화 등 강력한 문서보안 솔루션 사용, 기업의 보안 가이드 제공 등을 통해, 기업의 핵심 자산이 외부로 유출되거나 파손되지 않도록 더 많은 노력과 주의를 기울여야 할 때입니다.

기업의 자산과 개인의 정보를 지키기 위해 기업의 보안 담당자 뿐 아니라 재택/원격 근무를 하시는 임직원 분들도 스스로 기본적인 보안 수칙을 다시 한번 점검하고, 일상생활에서도 지속적인 보안 관리에 신경 써 주시기를 당부드립니다.

좀 더 자세한 설문 결과가 궁금하다면, 이스트시큐리티 알약 블로그를 확인해 보세요!