하이브리드 근무로 인해 장소에 구애받지 않고 일할 수 있게 되었으나, 직원들이 등록되지 않은 기기를 사용해 업무 플랫폼에 로그인하면서 새로운 사이버 보안 문제가 대두되고 있다.

시스코 시스템즈(이하 시스코)가 '개인 위치 및 기기: 하이브리드 근무로 인한 새로운 사이버보안 과제'(My Location, My Device: Hybrid work’s new cybersecurity challenge)에 대한 보고서를 발표했다.

이 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목했다.

보고서에 따르면, 국내 보안 전문가의 83%는 직원들이 미등록 기기로 업무 플랫폼에 로그인한다고 답했다. 또한, 약 68%는 직원들이 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무한다고 밝혔다.

국내 응답자의 78%는 하이브리드 근무를 위해 원격으로 로그인하는 행위가 사이버보안 사고의 빈도를 높였다고 답하며 사이버보안 위협의 증가 및 고도화에 대한 우려를 나타냈다. 국내 응답자의 42%는 지난 12개월간 사이버보안 관련 사고를 겪었다고 답했으며, 가장 많이 발생한 사고 유형은 피싱, 데이터 유출, 멀웨어로 확인됐다.

직원들이 집, 카페, 심지어 슈퍼마켓 등 다양한 네트워크를 통해 업무 플랫폼에 로그인하기 때문에 보안 환경은 더욱 복잡해졌다. 국내 응답자의 89%는 직원들이 최소 두 개의 네트워크를 통해 로그인한다고 밝혔으며, 24%는 직원들이 다섯 개가 넘는 네트워크를 사용한다고 답했다.

보안 사고를 겪은 기업 가운데 76%는 최소 10만 달러(한화 약 1억 2천만 원)의 피해를 겪었으며, 44%는 최소 50만 달러(약 6억 1천만 원)의 피해를 겪은 것으로 나타났다. 또한 국내 보안 담당자의 71%는 사이버보안 사고가 향후 12~24개월간 비즈니스에 지장을 줄 가능성이 있다고 밝혔다.

한편, 보안 위협 대응 방안의 고도화 필요성에 대한 인식이 확산되는 가운데 기업들이 내·외부 위협에 대비하기 위한 방안을 구축하고 있다는 긍정적인 전망을 내놨다. 보고서에 따르면, 국내 보안 담당자의 83%는 1년 내 사이버보안 예산이 10% 이상 증가할 것으로, 89%는 향후 2년 내 IT 인프라 업그레이드를 기대하고 있다고 답했다.

시스코 APJC(아시아태평앙∙중국∙일본) 보안 영업 부문 매니징 디렉터 요시유키 하마다(Yoshiyuki Hamada)는 "하이브리드 근무가 뉴노멀로 자리 잡으며 기업들은 직원들이 어디서든 편리하게 일할 수 있도록 적극 지원하고 있다. 이러한 근무 환경의 변화는 많은 장점을 가져다 주었지만, 사이버보안 측면에서는 새로운 문제를 초래하며 직원들이 언제, 어디서, 어떤 기기를 통해 로그인 할 지 모르기 때문에 위험은 모든 곳에 존재한다"라고 말했다.

더불어 "궁극적으로 장기적인 관점에서 성공적인 하이브리드 근무 환경을 구축하기 위해서는 기업들이 사이버보안 회복탄력성을 재고해 비즈니스를 보호해야 한다. 또한, 온프레미스 또는 클라우드 등 접속 형태에 관계없이 네트워크 전반에서 위협을 식별하고 방지 및 대응할 수 있어야 한다"라고 설명했다.