보험硏 “기업 사이버 위험 노출 증가, 위험 관리 필요”

[보험매일=김은주 기자] 신종 코로나바이러스 감염증(코로나19) 확산 방지 차원에서 재택근무제를 시행하는 기업이 늘어나면서 사이버 위험 관리 필요성이 점점 커지고 있다. 

29일 이규성 보험연구원 연구원은 '기업의 재택근무 확대와 사이버 위험' 리포트를 통해 “보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가시킬 수 있다”며 “기업은 재택근무기간 중 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하고, 사이버보안 컨설팅이나 사이버보험 가입을 통한 사이버 위험 관리가 필요하다”고 주장했다

2020년 3월 17일 기준 코로나19는 전 세계 155개 국가로 확산됐다. 확진자는 약 18만 명, 사망자는 7,000명을 상회한다. 미국과 유럽의 확진자 및 사망자 수는 최초 코로나19 발병국인 중국의 누적 확진자 및 사망자 수를 추월했다.

이에 전세계 기업들은 코로나19의 확산을 차단하고 사내 확진자 발생으로 인한 손실을 미연에 방지하고자 재택근무제를 시행 중이다. 글로벌 IT 기업인 아마존은 현장 필수 인력을 제외한 80만여 명이 재택근무를 하고 있으며 트위터는 모든 임직원의 재택근무를 의무화했으며, 일본 주요기업의 46%가 직원 전체 혹은 일부를 대상으로 한 재택근무제를 시행하고 있다.

▲ (사진출처=PIXABAY)

문제는 보안을 고려하지 않는 재택근무 시행이 기업의 사이버 위험 노출을 증가시킬 수 있다는 점이다.

에이온(Aon)보고서에 따르면 전 세계 10만여 명을 대상으로 WHO를 사칭한 피싱 이메일이 발송됐다. 만약 근무자가 피싱 이메일을 확인할 경우, 개인 및 기업 컴퓨터가 악성코드에 감염되어 정보유출사고가 일어나고 전염된 컴퓨터의 암호를 풀어주는 대가로 금전적인 손실이 발생할 수 있다.

회사 외부에서 근무하는 직원은 개인 컴퓨터 혹은 일반 인터넷망을 이용하는 경우가 많기 때문에 평상시보다 보안위험이 높다. 직원이 사용하는 개인 컴퓨터는 회사 컴퓨터에 비해 방화벽 수준이 낮고, 일반 인터넷망 사용은 해커가 회사 내부 인터넷망으로 진입할 수 있는 기회를 제공할 수 있다. 근무자가 카페나 호텔 등에서 공용 와이파이를 이용할 경우, 해커가 공용 와이파이에 잠입해서 근무자의 컴퓨터를 모니터링을 할 수 있다.

특히 글로벌 IT 기업과 달리 재택근무 시스템을 갖추지 않은 중소기업은 사이버 위험 노출 정도가 클 수 있다.

에이온(Aon) 보고서와 인슈어런스 저널(Insurance Journal)에 의하면 기업은 재택근무기간 중 기업의 사이버 위험을 낮추기 위해 사전 시스템 점검과 직원 교육이 필요하며, 사이버보안 컨설팅이나 사이버보험 가입을 통한 사이버 위험 관리가 필요하다.

이규성 보험연구원 연구원은 “기업은 근로자가 보안이 확보된 환경에서 재택근무를 할 수 있도록 VPN과 다단계 접속인증시스템 구축을 고려할 필요가 있다”며 “또한 사전교육을 통해 근무자가 재택근무 시 공용 와이파이 대신 개인 와이파이를 사용하여 회사 업무정보가 유출되지 않도록 해야 한다”고 말했다.

이 연구원은 이어 “사이버보안 컨설팅 업체는 기업의 보안시스템 미비점을 점검하여 보완해줄 수 있으며, 사이버보험 가입을 통해 정보유출 피해와 기업휴지손해를 보장받을 수 있다”며 “미국의 경우 카우벨(Cowbell)과 사이버스카웃(Cyberscout) 같은 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다”고 덧붙였다.

저작권자 © 보험매일 무단전재 및 재배포 금지