[글로벌-Biz 24] 코로나19 여파 원격근무로 사이버 보안 위험 증가

홍콩에 있는 커피숍에 가면 직장인들이 코로나19 감염을 막기 위해 마스크를 쓰고 공공 와이파이에 접속해 회사 서버에서 다운로드 받은 서류를 뒤적이는 것을 볼 수 있다.

이는 직장 문화 중 코로나19로 인해 가장 극심한 변화로 나타난 일상적인 현상이지만 사이버 범죄라는 또 다른 형태의 공격의 위험은 더 커지고 있다고 사우스차이나모닝포스트가 3일(현지 시간) 보도했다.

증권 중개인부터 공무원까지 엄청난 사람들이 재택 근무 실험을 통해 직장 외부에서 대량의 기밀정보를 처리하고 있다. 보안 분석가들은 이 같은 규모의 변화에 충분히 대비하지 못한 정부와 기업에게는 위험요인이 될 수 있다고 말한다.

리스크컨설팅 전문 버클리리서치 그룹의 스튜어트 위첼 이사는 "지난 몇 주 동안 공공 와이파이를 이용해 커피숍에서 일하는 사람들을 많이 보았다"며 "데이터는 분명히 기업 밖에서 처리할 때 더 취약하다"고 우려했다.
중국 최대 검색엔진을 운영하는 바이두의 통계에 따르면 중국 주요 도시의 60% 이상이 설 연휴 이후 사무실을 열지 않고 집에서 원격으로 일하고 있는 것으로 나타났다. 홍콩 정부는 17만 6000명의 공무원과 민간 기업 중 일부에게 코로나19를 막기 위해 원격으로 일하며 해커들을 경계할 것을 권장하고 있다.

홍콩에 본사를 둔 리스크컨설팅 전문업체인 스티브 비커스 & 어소시에이츠(Steve Vickers & Associates)의 CEO인 스티브 비커스는 "적절한 기술이 없거나 안전한 연결성이 없는 가정에서 일하는 재무담당자들을 대상으로 사이버 사기 시도가 많이 이뤄지고 있다"고 말했다.

재택 근무는 미국에서는 새로운 것이 아니지만 아시아의 경우 흔치 않다. 조사기관인 블랙피크의 홍콩 전략 책임자인 숀 첸은 "이 때문에 갑작스럽고 긴급한 직원 조직화가 더 어려워졌다"고 말했다. 대만에서 성장해 워싱턴, 베이징, 상하이에서 일한 첸씨는 "아시아의 직장문화에서는 얼굴을 마주보는 시간이 중요하다"고 말했다. 특히 “재택으로 데이터에 접속하면 IT 헬프데스크 전문가들이 오프사이트 위협에 대해 덜 신속하게 대응함에 따라 취약해질 수 있다”고 덧붙였다.

지금의 재택 근무 규모는 지난해 홍콩에서의 반정부 시위 때 재택으로 일했거나 2003년 사스 발생 당시와는 비교할 수 없을 정도로 유례없이 크다.

결과적으로 IT 시스템이 추가 부하에 대처하기 어려울 수도 있다고 일부 전문가들은 말한다. 그러나 시스템 병목 현상을 극복한다며 대량의 기밀 데이터를 드롭박스 등으로 옮기는 것은 보안상 안심할 수 없다.

버클리리서치의 위첼은 "외부적으로 회사 클라우드의 데이터에 접속하지 않는 직원들은 서버의 데이터를 보안에 취약한 개인 기기로 다운로드하거나 문서의 하드 복사본을 인쇄해 외부로 가지고 나갈 수 있다"고 말했다. 보안에 구멍이 뚫릴 위험이 높다는 말이다.

아직 큰 문제가 발생한 것은 아니다. 홍콩 정부는 지난 한 달 동안 정부 부처로부터 데이터 유출에 대한 어떠한 보고도 받지 못했다고 홍콩 CIO의 대변인이 밝혔다. 노동자들은 안전한 통신 채널을 사용하며 사이버 보안 교육을 받고 있다고 그녀는 덧붙였다.

홍콩 통화당국은 은행을 겨냥한 사이버 공격의 위협이 증가하고 있는 것을 관찰하지 못했으며 은행들의 가정 내 업무 협정에 따른 고객 데이터 유출에 대한 어떠한 보고도 받지 못했다고 말했다.

또 다른 고위험군은 증권 브로커들이다. 많은 투자은행들이 거래팀을 둘로 나누고 있는데, 한 그룹은 사무실에서 일하고 다른 한 그룹은 집에서 일하고 있다고 중개업자들은 말한다.

아다마스자산운용 브록 실버스 이사는 "오늘날의 첨단 기술 환경에서는 트레이더들이 집에서 일하는 데 문제가 되지 않아야 한다"고 말했다. "장기적인 사업목적에 최적이 아닐 수도 있지만, 컴플라이언스 관점에서 작동해야 한다"는 것이다.

홍콩 개인정보보호위원회(PCPD) 1월 29일부터 2월 26일까지 10건의 개인정보 침해 통보를 받았다고 밝혔다. 그들 중 하나는 사이버 범죄와 관련이 있다. 또한 사이버 범죄나 데이터 손실과 관련된 두 가지 불만도 접수됐다고 말했다. 그러나 이 정도의 수치는 데이터 손실 측면에서 큰 문제가 되지는 않는다고 보고서는 적었다.

PCPD 사무소를 총괄하는 스티븐 웡 카이는 "해커들은 개인 데이터나 민감한 데이터를 훔치기 위해 모바일 기기나 와이파이 접속 모두를 감시하고 있다"면서 "첫 번째 방어선은 와이파이 암호와 적절한 바이러스 백신 및 악성 프로그램 소프트웨어의 일상적인 변경일 수 있다"고 밝혔다.

아시아에 사무소를 두고 있는 많은 글로벌 기업들은 강력한 데이터 암호화를 시행하고 있다. 리스크 분석가들은 그러나 사슬의 연결고리가 약한 부분은 국내 중소기업들 사이에 있을 가능성이 높다고 말한다. 분석가들은 왓츠앱(WhatsApp)이나 위챗(WeChat)과 같은 소셜미디어 앱을 사용하면 엄청난 피해를 입을 수 있다고 경고한다.

블랙피크의 첸은 "누가 어떤 글이나 자료를 던지고 있는지 모른다"며 "회사는 직원들이 정상적인 절차의 일부가 아닌 소셜미디어로 문서를 보내는 것을 원치 않는다“고 강조했다.

중국 본토에서 코로나19 사태가 가라앉음에 따라 근로자들이 점차 사무실로 돌아가고 있다. 재택 근무와 직장 외부에서의 업무 수행이 비즈니스의 연속성으로 유지될 지 관심이다.

데이터 보안 컨설턴트에 따르면 기업들이 클라우드에 데이터를 저장하고 직원들이 외부에서 데이터에 접속할 수 있도록 하는 것이 최선의 방법이라고 한다. 그들은 공공의 와이파이 네트워크에 접속하지 않을 뿐만 아니라 원격으로 작업하고 정기적으로 직원을 훈련시키기 위한 프로토콜을 마련한다. 그러나 버클리리서치의 위첼은 ”인간의 실수로부터 보호하는 것은 어렵다"고 말했다. 그는 "사람들이 일단 노트북을 집으로 가져가기 시작하면 버스나 기차에 남기는 경우가 허다하다"고 말했다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com