최근 코로나19로 한국 등 아시아 태평양 지역 기업의 원격 근무 체제 전환으로 사이버 보안 문제가 대폭 증가한 것으로 나타났다.
시스코시스템즈는 비대면 시대 기업의 원격 근무 보안 현황을 조사한 ‘안전한 원격 근무의 미래 보고서(Future of Secure Remote Work Report)’를 10일 공개했다.
보고서에 따르면, 한국 기업의 74%는 코로나19 이후 사이버 위협 또는 경고가 25% 이상 증가했다고 응답했다. 이는 다른 아태지역 평균인 69%와 글로벌 평균인 61%보다 월등히 높은 수치로, 국내 기업 보안 문제의 심각성을 나타낸다.
실제 국내 기업 다수는 코로나19 이후 가속화된 원격 근무 체제 전환을 준비하지 않은 것으로 조사됐다. 국내 기업의 24%만 ‘매우 준비돼 있다’고 응답했다. 64%는 ‘어느 정도 준비돼 있다’고 답했다. 글로벌 평균에 따르면 ‘어느 정도 준비돼 있다’고 응답한 기업이 53%로 국내 평균보다 낮았지만, ‘매우 준비돼 있다’고 응답한 기업이 국내 평균보다 높은 40%에 달했다.
원격 근무 시 기업이 직면한 보안 관련 최대 어려움으로 안전한 접근(Secure Access) 지원으로 나타났다. 시스코가 정의하는 안전한 접근이란, 기업 방화벽이 아닌 외부에서 접속 시 사용자의 접근 방식, 장소 및 시간 등 신원을 확인하고 신뢰를 구축하는 능력을 뜻한다.
아태지역 기업의 63%는 이 같은 안전한 접근 지원을 가장 어려운 점으로 꼽았다. 이 밖에도 데이터 프라이버시(59%), 통제력 유지 및 정책 시행(53%) 등이 뒤를 이었다. 한국 기업들 역시 안전한 접근 지원(50%), 데이터 프라이버시(48%), 악성 소프트웨어 차단, 통제력 유지 및 정책 시행(44%)을 원격 근무에 있어 가장 어려운 점으로 지목하며 전반적인 아태 지역 기업들과 유사한 맥락을 보였다.
케리 싱글턴 시스코 사이버보안 아시아 태평양, 일본 및 중국 지역 총괄은 “오늘날 기업들이 사이버 보안 실현을 위해 세운 목표는 코로나19와 클라우드 등 우리가 직면한 여러 과제로 인해 바뀌었으며 이 같은 변화를 성공적으로 이끌어 나가기 위해서는 보안이 필수”라며 “네트워크, 엔드 포인트, 클라우드에 걸쳐 사용자와 기업을 보호하기 위해 사용자나 기기, 사용자가 접근하는 기업 애플리케이션과 데이터에 대한 가시성 확보는 물론, 유연하면서도 전체적 관점의 사이버 보안 접근법을 취해야 한다”고 설명했다.
직원들이 가정에서 무선 인터넷을 통해 개인 디바이스와 기업 애플리케이션에 연결하면서 기업 엔드 포인트를 보호하는 작업이 점차 까다로워지고 있다. 조사에 응답한 아태지역 기업 50% 이상은 원격 근무 환경에서 사무실 노트북/데스크톱(58%), 개인 디바이스(57%) 보호가 어렵다고 대답했다. 클라우드 애플케이션은 52%로 그 뒤를 이었다. 한국의 경우 클라우드 애플리케이션(46%), 개인 디바이스(45%), 사무실 노트북/데스크톱(43%) 순위로 나타났다.
최근 몇 달 사이에는 직원들이 원격 근무와 사무실 근무를 병행하는 하이브리드 근무 환경이 미래 트렌드로 떠올랐다. 시스코의 보고서 역시 이 같은 변화의 움직임을 뒷받침해 준다. 국내 기업 28%는 절반 이상에 달하는 직원들이 팬데믹 이후에도 원격 근무를 지속할 것으로 예상한다고 답했다. 팬데믹 이전에 직원 절반 이상이 원격 근무하는 기업이 평균 14%에 머물렀던 것에 비하면 2배 증가한 수치다.
기업들은 하이브리드 업무 환경을 준비하면서 사이버 보안을 기업의 최우선으로 삼고 있다. 한국의 경우는 기업 76%가, 아태지역은 기업 85%가 사이버 보안이 매우 중요한 요소 또는 팬데믹 이전 대비 더욱 중요해졌다고 답했다. 주목할 점은 기업들이 구체적으로 실행에 옮기고 있다는 점이다. 아태지역 기업 70%(한국 기업 68%)는 코로나19로 인해 사이버 보안에 대한 미래 투자를 확대할 계획이라고 밝혔다. 이는 미주(68%)과 유럽(52%)을 비롯해 전 세계적으로도 가장 높은 수치다.
관련기사
- 시스코, WAN 플랫폼 '카탈리스트 8000' 시리즈 공개2020.11.04
- 시스코, 다중인증 솔루션 '듀오' 한국 출시2020.10.21
- 신한은행, 시스코 웹엑스로 비대면 회의 환경 구축2020.10.12
- 시스코, 원격교육 플랫폼 '웹엑스 클래스룸' 공개2020.09.02
기업들이 해결해야 할 과제는 여전히 남아있다. 많은 기업들이 원격 근무 지원을 위해 사이버 보안 정책을 변경했지만, 기업에서 직원들이 이런 변화를 빠르게 수용하도록 도울 교육과 기업 문화 변화가 요구되고 있다. 아태지역 기업 61%는 사이버 보안 프로토콜 강화에 있어 가장 큰 어려움으로 직원 교육과 인식 부족을 지목했다. 또한 사이버 보안과 관련된 많은 툴과 솔루션을 관리해야 하는 점(53%)이 그 뒤를 이었다. 한국 역시 직원 교육 및 인식 부족(58%)과 너무 많은 툴과 솔루션 관리(50%)를 가장 큰 어려움으로 꼽았다.
지투 파텔 시스코 보안 및 애플리케이션 사업 부문 총괄 겸 수석 부사장은 “보안과 프라이버시는 사회적으로나 경제적으로 중요한 문제 중 하나”라며 “새로운 업무 방식의 출현으로 기업들이 사이버보안에 대한 투자를 늘리고 있는 현 상황에서, 시스코는 보안 산업 전반에 걸친 혁신을 통해 고객과 사용자들의 니즈에 부합하도록 지원하고자 한다”고 강조했다.