[기고] 하이브리드 업무 환경 ‘사이버보안’을 위한 5가지

사회적 거리두기 해제와 함께 기업들의 업무 환경 재정비에도 속도가 붙고 있다. 이 과정에서 유연성을 통해 참여도와 팀 만족도를 높여 비즈니스 생산성을 제고할 수 있는 하이브리드 업무 환경 도입이 적극 고려되고 있다.

하이브리드 업무 환경 도입에서 기업이 해결해야 할 가장 큰 과제는 바로 사이버보안을 유지하는 것이다. 이미 팬데믹을 겪으며 수많은 기업과 직원이 불확실성과 변화를 악용한 보안 범죄를 겪어온 만큼, 어떤 부분을 살피고 대응해야 하는지를 아는 것이 중요하다. 하이브리드 업무 모델을 처음 도입하거나 지속가능한 하이브리드 업무 환경을 구축하고 싶은 기업이라면, 다음의 다섯 가지를 숙지하고 사이버보안의 위험에 대응할 수 있다.

리스크 파악하기

기업이 보안을 강화하는 첫 번째 단계는 다양한 유형과 규모의 보안 리스크를 인지하고 있는 것에서부터 시작된다. 또한, 취약한 보안이 가져올 영향을 파악하고 이 주제에 대해 전사적인 교육을 실시할 필요가 있다. 오늘날의 보안은 단지 기술과 자산을 보호하는 것뿐만 아니라 사람을 보호하는 문제다. 보안 리스크에 대한 사람들의 인식을 높이기 위해 공감하는 리더십이 필요하며 보안 문제가 있을 때마다 보안 팀이 도움을 주고 지원할 준비가 되어 있어야 한다.

이메일 의존도 줄이기

이메일은 사이버 범죄에서 기업과 직원에 대한 접근 권한을 얻기 위해 사용되는 주요 공격 벡터다. 사일로화된 이메일 체인에서 채널 기반 메시징 앱과 같은 툴로 커뮤니케이션 방식을 바꾸는 것은 커뮤니케이션의 보안을 강화할 뿐만 아니라 팀원들이 더 쉽게 협업할 수 있도록 돕는다. 일례로, 런던 기반의 투자 회사인 맨그룹은 전세계 19개 지역의 사무실에서 근무하는 1천400명의 직원의 업무 기반을 2주 내에 '슬랙 엔터프라이즈 그리드'로 신속하고 안전하게 이동했다. 금융 서비스 기관 특성상 회사와 고객 데이터 보안이 최우선시되는데, 슬랙 엔터프라이즈 그리드 서비스는 기업 이동성 관리 기능을 통해 맨그룹의 보안 및 컴플라이언스 요구 사항을 충족시키고 내부 고객 데이터 및 개인 데이터의 손실을 방지할 수 있었다.

기업용 보안 수준을 갖춘 툴로 직원 역량 강화

기업의 IT 전문가는 기업용 보안 기능을 재택근무에 적용할 수 있는 역량을 갖춰야 한다. 또한, 직원이 다른 솔루션을 찾게 되어 민감한 정보가 공개될 가능성을 미리 방지해야 한다. 임직원이 업무에 개인 도구를 사용하는 '섀도우 IT' 현상이 반복되면 개인용 메시징 앱을 사용해 커뮤니케이션하는 등 개인 편의대로 기술 제품군의 격차를 채우게 되고, 이 경우 불필요한 보안 위험이 발생한다. 기업용 애플리케이션은 엔터프라이즈 키 관리, 감사 로그와 같은 추가 기능을 제공함으로써 IT 팀이 데이터와 근무자를 안전하게 보호할 수 있도록 지원해야 한다.

ID 및 장치 관리 제어 강화

개인 와이파이나 기기를 사용하는 직원이 늘어남에 따라 새로운 보안 기준을 수립해야 할 때다. 하이브리드 근무 환경에서 정보 보호는 계정 통제부터 시작되는데, 2단계 인증부터 도메인 클레임에 이르기까지 근무 장소에 관계없이 적격자만 회사 정보에 접근할 수 있도록 하는 방법에 대해 재고하는 것이 중요하다.

보안에 대한 사고방식의 전환