“중견기업 원격근무 시 침해사고, 107만달러 비용 들어”
상태바
“중견기업 원격근무 시 침해사고, 107만달러 비용 들어”
  • 김선애 기자
  • 승인 2022.12.01 14:54
  • 댓글 0
이 기사를 공유합니다

가트너 “직원 50% 이상 원격근무 시 데이터 침해사고 대응에 135일 소요”
25% “IT 직원 유지 위해 유연한 업무 필요”…기업 환경 맞는 보안 솔루션 선택해야

[데이터넷] 중견기업에서 원격업무로 인해 침해사고를 당했을 때 107만달러의 비용이 들며, 직원 50% 이상이 원격지에서 근무할 때, 데이터 침해 사고에 대응하는데 135일 소요되는 것으로 나타났다.

이는 가트너의 ‘중견 기업의 원격 근무자를 위한 5가지 데이터 보호 팁’ 보고서에 따른 것으로, 보고서에서는 “중견기업 기술 선도업체는 데이터 가용성과 보호를 책임져야 하는데, 하이브리드·원격업무는 기존 운영 환경 외의 데이터 가용성을 더 필요로 하기 때문에 데이터 보호가 복잡하다”며 “하이브리드·원격 작업 모델로 전환해 데이터 사용와 스토리지 패턴에 대한 가시성이 변경돼 데이터 손실 위험이 증가하고 있다”고 설명했다.

가트너는 중견기업을 대상으로 한 설문조사에서 중견기업이 IT 직원을 유지하기 위해 무엇을 해야 하는지 묻는 질문에 유연한 업무 환경을 요구하는 응답이 25%를 차지했다고 설명했다. 이 조사에서 가장 많은 32%의 응답자가 ‘더 나은 보상과 경쟁’을 들었으며, 유연근무와 관련된 문항은 ‘유연한 업무 배치’ 15%, ‘원격·하이브리드 업무 옵션’ 9%, ‘재택근무’ 4%등이었다.

▲중견기업이 IT 직원을 유지하기 위해 해야 할 일(자료: 가트너)
▲중견기업이 IT 직원을 유지하기 위해 해야 할 일(자료: 가트너)

이 조사결과를 근거로 가트너는 원격근무 환경에서 데이터를 보호하기 위해 가장 먼저 정책을 재 조정해야 한다고 설명했다. 잘 설계된 원격근무는 직원과 회사 모두에게 이익이 될 것이며, 직원 환경 개선과 사이버 위생을 개선하는 효과를 가져올 것이라고 설명했다. 특히 잘 설계된 데이터 보안 정책은 기업에서 사용하는 정보자산을 분류, 처리, 사용하고 보호하는 방법을 쉽게 이해할 수 있다고 설명했다.

또한 VPN 수준의 보안성을 확보할 수 있도록 컨텍스트 인식 ID 기반 제로 트러스트 네트워크 액세스(ZTNA)를 도입할 것과 애플리케이션 등에 하드코딩된 자격증명을 제거하며, 최소권한 원칙의 애플리케이션 접근제어, 네트워크 샌드박스·CDR을 사용한 악성문서·악성파일 제거, RBI를 통한 사용자 보호 등을 도입해야 한다고 조언했다.

가정용 IP 카메라로도 정보유출 가능

다음으로 원격작업에 대한 직원 교육이 필요하다고 설명했다. 대부분의 직원은 정책을 잘 지켜 일하기를 원하지만, 정책이나 보안 문제에 대해 잘 알지 못해서 공격당하기 쉽다. 안전하지 않은 웹사이트 방문, 보호되지 않은 네트워크 사용, 사칭메일 공격, 취약한 암호 사용, 실수에 의한 침해 사고 등이 자주 일어난다. 그래서 IT 조직은 사이버 범죄자들이 목표로 하는 이유와 방법을 교육하고 알리면 직원들이 위협을 식별할 수 있어 침해 위협을 낮출 수 있다.

보고서는 재택근무 시 가정 내 기기를 통한 정보유출 위험도 경고했다. 가정용 IP카메라 등으로 인해 PC 화면의 정보를 외부로 유출시킬 수 있으며, 메모나 인쇄물 등의 관리 소홀로 인한 정보유출 위험도 있다.

필요한 보안 솔루션을 도입할 때 그 솔루션의 효과와 비용을 잘 평가해야 한다고 덧붙였다. SMB는 예산이 한정돼 있기 때문에 저비용 혹은 무료 솔루션을 활용할 수 있어야 하지만, 데이터 보호 수준을 포기할 수 없기 때문에 적절한 수준의 보안 솔루션을 사용해야 한다고 조언했다.

예를 들어 데이터 유출 방지를 위한 DLP의 경우, 엔터프라이즈 DLP(EDLP)는 엔드포인트, 네트워크, 클라우드 등에서 DLP 정책을 운영하고, 모니터링, 제어할 수 있다. 통합 DLP는 이메일, SWG, EPP 등에 통합돼 있으며, 클라우드 DLP는 클라우드를 통한 데이터 유출을 방어하며, 클라우드 서비스 제공업체도 제공하고 있고, EDLP와 유사한 기능으로 클라우드 우선 전략을 추구하는 조직에서 점점 더 많이 선택되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.