[테크월드=배유미 기자] 사이버 보안 솔루션 제공업체 트렌드마이크로가 원격근무 글로자의 사이버 보안 인식 실태를 조사한 ‘헤드 인 더 클라우드(Head in the Cloud)’ 연구 결과를 발표했다.
‘헤드 인 더 클라우드’ 연구는 27개국의 원격 근무 근로자 13,200명의 기업 사이버 보안 및 IT 정책과 관련된 인식에 대한 인터뷰를 통해 작성됐다. 본 연구를 통해 기업이 원격 근무 기간 동안 향상된 직원들의 사이버 보안 인식을 활용할 수 있는 최적의 시기는 바로 지금인 것으로 나타났다. 또한, 보안 프랙티스를 확실하게 이행하기 위해서는 기업의 보안 교육에 대한 접근 방식이 중요한 것으로 조사됐다.
조사 내용에 따르면, 원격 근무자의 72%는 락다운(Lock Down, 이동 제한) 이후 기업의 사이버 보안 정책을 더욱 잘 인지하게 됐으나, 정책을 모두 숙지하지 못하거나 제약된 리소스로 인해 완벽하게 준수하고 있지 않다고 답했다.
응답자의 85%는 IT 팀의 지시사항을 진지하게 받아들인다고 응답했으며, 81%는 조직 내 사이버 보안이 부분적으로 자신의 책임이라는 데 동의했다. 또한, 응답자의 64%가 사내 디바이스에서 비업무용 앱을 사용하는 것이 보안 위협에 해당한다고 답했다.
그러나 원격 근무 근로자는 기업의 보안 관련 정책을 완벽하게 준수하고 있지 않는 것으로 나타났다. 먼저, 응답자의 56%가 비업무용 앱을 사내 디바이스에서 사용하고 있다고 답했으며, 66%는 실제로 기업 데이터를 해당 앱에 업로드한 경험이 있는 것으로 나타났다. 또한, 응답자의 80%가 업무용 노트북을 개인적인 인터넷 서핑을 위해 사용한다고 답했으며, 오직 36%만이 방문하는 웹사이트를 철저히 통제하고 있다고 응답했다. 39%가 개인 디바이스에서 기업 데이터에 자주 또는 항상 액세스한다고 답해, 기업 보안 정책을 위반하고 있었으며, 8%는 업무용 노트북으로 포르노 영상을 시청하거나 관련 사이트에 액세스한 적이 있다고 답했다. 7%는 업무용 노트북으로 다크웹에 접속했다.
마지막으로, 아직도 많은 사용자들이 ‘정보보호’보다 업무에 따른 ‘생산성’을 우선시하고 있는 것으로 확인됐다. 응답자의 3분의 1에 해당하는 34%는 업무를 완수하는 데만 열중해, 사용하는 앱에 대한 IT 통제 여부에 대해 깊이 생각하지 않는다고 답했다. 또한, 29%는 기업에서 제공하는 솔루션의 퀄리티가 낮기 때문에 업무와 무관한 앱을 사용하더라도 상관없다고 생각하고 있었다.
린다 K. 카이(Linda K. Kaye) 에지 힐 대학교(Edge Hill University) 사이버심리학 아카데믹 박사는 “기업의 노동자는 수많은 개인으로 구성돼 있으며, 개별 직원의 가치관과 조직 내에서의 책임감, 그리고 각기 다른 개성 등 이 모든 점이 직원들의 행동을 유발하는 중요한 요소”라며, “사이버 보안 관련 교육과 프랙티스를 더욱 효과적으로 개발하기 위해서는 언급한 요소들에 더 많은 관심을 기울여야 한다. 직원의 개별적인 요소를 고려하면 더욱 효과적인 맞춤형 사이버 보안 교육을 도입할 수 있다”고 전했다.
바라트 미스트리(Bharat Mistry) 트렌드 마이크로 수석 보안전략가는 “오늘날 초연결시대의 기업 종사자는 더 이상 사이버 보안 가이드를 무시할 수 없고, 이번 설문조사에 참여한 많은 응답자가 사내 IT팀의 지침을 진지하게 받아들이는 것은 고무적인 현상”이라며, “단편화된 보안 인식 프로그램은 가이드를 준수하는 직원들 또한 불이익을 당할 수 있기 때문에 맞춤화된 보안 교육 프로그램이 더욱 효과적”이라고 전했다.
그래도 삭제하시겠습니까?