신종 코로나바이러스 감염증(코로나19)로 사내 보안에 대한 강화 필요성이 제기되고 있다.

사람인이 최근 기업 244개사를 대상으로 '코로나19와 사내 보안'에 대해서 설문한 결과, 67.2%가 사내 보안 강화 필요성이 커졌다고 답했다.

사람인 관계자는 "코로나19로 인해 재택근무가 늘면서 보안에 취약한 근무 환경을 약점으로 하는 피싱 및 악성 코드 감염이 이슈가 되고 있다"라며 "실제 기업 10곳 중 7곳은 코로나19로 사내보안 강화 필요성이 커졌다고 답했다"라고 설명했다.

◆ "전화 회의 준비해주세요" 원격근무자 노린 해킹 사례 등장

최근 원격근무를 노린 악성 코드 유포 사례가 발견됐다. 안랩은 최근 비대면 업무가 일상화된 가운데 전화 회의 요청을 위장한 악성 메일이 발견됐다고 밝혔다.

이 악성 메일은 전화 회의 요청을 위장해 암호화된 압축파일을 첨부했다. doc 확장자를 가진 이 워드 파일을 실행하면 '파일을 보려면 프로그램 업데이트가 필요하다'며 사용자가 '편집 사용'이나 '콘텐츠 사용' 버튼을 누르도록 나온다. 사용자가 문구에 속아 무심코 '편집 사용' 혹은 '콘텐츠 사용' 버튼을 누르면 악성코드에 감염된다.

안랩 분석팀 최수진 주임연구원은 "공격자는 최근 코로나19 확산으로 증가한 비대면 회의 등의 주제를 활용해 악성코드를 유포하려 했다"라며 "비대면으로 업무를 하는 직장인에게 익숙한 소재인 만큼 피해를 예방하기 위해서는 출처가 불분명한 메일의 첨부파일과 URL은 실행하지 않는 것이 좋다"고 말했다.

◆ 보안 위협받는 기업들, 요구되는 보안의식

사람인 조사에서 23.4%의 기업들은 코로나19 상황을 노린 피싱 및 악성코드로 의심되는 위협을 받은 경험이 있었다고 밝혔다.

보안업계는 원격근무자의 낮은 보안 의식을 지적한다. 이스트시큐리티가 지난 6월 원격근무 경험 직장인 6천105명을 대상으로 설문 조사한 결과 스마트폰·태블릿 등 개인 소유 기기를 업무에 사용하는 응답자가 65.1%, 개인 기기와 회사 소유 기기를 동시에 쓴다는 응답자는 18.3%로 집계됐다. 회사 보유 기기를 사용한다는 응답은 16.5%에 불과했다.

백신 설치에 대한 질문에서 응답자의 29.5%는 '회사가 제공한 백신을 설치했다'고 답했지만, '백신을 설치하지 않았거나 설치 여부를 모르겠다'는 비율도 20.7%였다.

이스트시큐리티는 원격근무가 활성화되며 보안에 취약한 개인 기기를 통해 주요 업무 자료에 접근하는 것이 보편화했지만, 개인의 보안 의식과 보안 수칙 준수 상황은 여전히 낮은 수준으로 나타났다고 진단했다.

◆ 백신 설치는 기본....원격 근무의 자세

원격근무자는 회사에서처럼 원격근무지에서도 회사와 유사한 보안 조치 하는 등 원격근무지 보안 플랫폼을 갖춰야한다.

보안업계는 코로나19 팬데믹(전세계적 대유행) 이후 기업 네트워크 경계가 집까지 확대됨에 따라 공격자들이 비대면 근무 환경에서 발생하는 보안 취약점을 노리고 웹과 이메일을 활용한 사이버 공격이 증가하고 있다고 말한다.

보안업계의 한 관계자는 "백신 프로그램 의무 설치·문서 중앙화 등 강력한 문서보안 솔루션 사용·보안 가이드 제공 등으로 기업 핵심 자산이 외부로 유출되거나 파손되지 않도록 보호해야 한다"고 말했다.

다른 관계자는 ▲출처가 불분명한 메일의 첨부파일/URL 실행금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 최신 보안 패치 적용 등 필수 보안 수칙을 실행해야 한다고 조언했다.