한국기업 74%는 코로나19 이후 사이버 위협 혹은 경고 증가를 경험한 것으로 조사됐다. 

아울러 전세계 평균 40% 대비, 한국 기업 24%만이 직원의 원격 근무 지원이 완벽하게 준비돼 있다고 응답했다.

시스코 시스템즈 코리아(대표 조범구 www.cisco.kr, 이하 시스코)는 10일, 비대면 시대 기업의 원격 근무 보안 현황에 대해 조사한 ‘안전한 원격 근무의 미래 보고서(Future of Secure Remote Work Report)’를 공개, 이같이 밝혔다.

보고서에 따르면, 최근 코로나19로 인해 한국 등 아시아 태평양 지역 기업이 대대적인 원격 근무 체제로 전환하면서 사이버 보안 문제가 대폭 증가, 기업들의 각별한 보안 주의가 요구되고 있다. 

특히, 한국 기업의 74%는 코로나19 이후 사이버 위협 또는 경고가 25% 이상 증가했다고 응답했다.

이는 다른 아태지역 평균 69%와 글로벌 평균 61%보다 높은 수치로, 국내 기업 보안 문제의 심각성을 나타냈다.

실제로 국내 기업 다수는 코로나19 이후 가속화된 원격 근무 체제 전환 준비가 돼 있지 않은 것으로 조사됐다.

▲ (출처 : 시스코 코리아 제공)

국내 기업의 24%만이 ‘매우 준비돼 있다’고 응답했고 64%가 ‘어느 정도 준비돼 있다’고 답했다.

글로벌 평균에 따르면 ‘어느 정도 준비돼 있다’고 응답한 기업이 53%로 국내 평균보다 낮았지만, ‘매우 준비돼 있다’고 응답한 기업이 국내 평균보다 높은 40%에 달했다.

이어 원격 근무 시 기업이 직면한 보안 관련 최대 어려움으로는 ‘안전한 접근(Secure Access)’ 지원으로 나타났다.

▲ (출처 : 시스코 코리아 제공)

시스코가 정의하는 안전한 접근이란, 기업 방화벽이 아닌 외부에서 접속 시 사용자의 접근 방식, 장소 및 시간 등 신원을 확인하고 신뢰를 구축하는 능력을 뜻한다.

아태지역 기업의 63%는 이같은 안전한 접근 지원을 가장 어려운 점으로 꼽았다.

이 밖에도 데이터 프라이버시(59%), 통제력 유지 및 정책 시행(53%) 등이 뒤를 이었다.

한국 기업들 역시 안전한 접근 지원(50%), 데이터 프라이버시(48%), 악성 소프트웨어 차단, 통제력 유지 및 정책 시행(44%)을 원격 근무에 있어 가장 어려운 점으로 지목하며 전반적인 아태 지역 기업들과 유사한 맥락을 보였다. 

케리 싱글턴(Kerry Singleton) 시스코 사이버보안 아시아 태평양, 일본 및 중국 지역 총괄은 “오늘날 기업들이 사이버 보안 실현을 위해 세운 목표는 코로나19와 클라우드 등 우리가 직면한 여러 과제로 인해 바뀌었으며 이같은 변화를 성공적으로 이끌어 나가기 위해서는 보안이 필수”라며 “네트워크, 엔드 포인트, 클라우드에 걸쳐 사용자와 기업을 보호하기 위해 사용자나 기기, 사용자가 접근하는 기업 애플리케이션과 데이터에 대한 가시성 확보는 물론, 유연하면서도 전체적 관점의 사이버 보안 접근법을 취해야 한다”고 말했다.

이어 직원들이 가정에서 무선 인터넷을 통해 개인 디바이스와 기업 애플리케이션에 연결하면서 기업 엔드 포인트를 보호하는 작업이 점차 까다로워지고 있다.

조사에 응답한 아태지역 기업 50% 이상은 원격 근무 환경에서 사무실 노트북·데스크탑(58%), 개인 디바이스(57%) 보호가 어렵다고 응답했다. 클라우드 애플케이션은 52%로 그 뒤를 이었다.

한국의 경우 클라우드 애플리케이션(46%), 개인 디바이스(45%), 사무실 노트북·데스크탑(43%) 순위로 나타났다.

◆미래 변화를 위한 기회 = 최근 수개월 사이 직원들이 원격 근무와 사무실 근무를 병행하는 하이브리드 근무 환경이 미래 트렌드로 떠올랐다.

시스코의 보고서 역시 이같은 변화의 움직임을 뒷받침해 준다.

국내 기업 28%는 절반 이상에 달하는 직원들이 팬데믹 이후에도 원격 근무를 지속할 것으로 예상한다고 답했다.

팬데믹 이전에는 직원 절반 이상이 원격 근무하는 기업이 평균 14%에 머물렀던 것에 비하면 2배 증가한 수치이다.

기업은 하이브리드 업무 환경을 준비하면서 사이버 보안을 기업의 최우선으로 삼고 있다.

한국의 경우는 기업 76%가, 아태지역은 기업 85%가 사이버 보안이 매우 중요한 요소 또는 팬데믹 이전 대비 더욱 중요해졌다고 답했다.

주목할 점은 기업이 구체적으로 실행에 옮기고 있다는 것.

아태지역 기업 70%(한국 기업 68%)는 코로나19로 인해 사이버 보안에 대한 미래 투자를 확대할 계획이라고 밝혔다.

이는 미주(68%)과 유럽(52%)을 비롯해 전 세계적으로도 가장 높은 수치다. 

반면 기업이 해결해야 할 과제는 여전히 남아있다.

많은 기업이 원격 근무 지원을 위해 사이버 보안 정책을 변경했지만, 기업에서 직원들이 이런 변화를 빠르게 수용하도록 도울 교육과 기업 문화 변화가 요구되고 있다.

아태지역 기업 61%는 사이버 보안 프로토콜 강화에 있어 가장 큰 어려움으로 직원 교육과 인식 부족을 지목했다.

또한 사이버 보안과 관련된 많은 툴과 솔루션을 관리해야 하는 점(53%)이 그 뒤를 이었다.

한국 역시 직원 교육 및 인식 부족(58%)과 너무 많은 툴과 솔루션 관리(50%)를 가장 큰 어려움으로 꼽았다.

지투 파텔(Jeetu Patel) 시스코 보안 및 애플리케이션 사업 부문 총괄 겸 수석 부사장은 “보안과 프라이버시는 사회적으로나 경제적으로 중요한 문제 중 하나”라며 “새로운 업무 방식의 출현으로 기업들이 사이버보안에 대한 투자를 늘리고 있는 현 상황에서, 시스코는 보안 산업 전반에 걸친 혁신을 통해 고객과 사용자들의 니즈에 부합하도록 지원하고자 한다”고 첨언했다.

<김동기 기자>kdk@bikorea.net