- 성인 음란 사이트 방문하거나 불확실한 이메일, 승인 안받은 앱 사용

블루코트코리아는 23일 전세계 11개국 1580명을 대상으로 조사한 ‘블루코드 글로벌 사이버 보안 연구 2014'를 발표하면서, 전세계 근로자들이 근무시간 동안 사이버 위험을 간과하고 있다고 지적했다.

조사결과, 근로자들은 보안위험을 인식하고 있으면서도 근무시간 동안 부적절한 웹사이트를 방문하거나 불확실한 이메일을 확인하고, 관리자가 승인하지 않은 애플리케이션(앱)을 다운로드하고 있다.

전세계 응답자의 65%는 기업에 심각한 사이버 보안 위험을 내포한 새로운 앱을 IT 부서의 허가 없이 사용하고 있으나, 26%만이 이러한 사실을 인정하고 있다.

한국 응답자의 58%는 IT관리자의 승인 없이 새로운 앱을 사용하는 것이 잘못이라는 것을 알고 있다. 하지만 22%는 허가 없이 새로운 앱을 사용하고 있었다.

싱가포르의 경우, 37%의 응답자가 IT 부서의 허가 없이 새로운 앱을 사용하고 있었으며, 중국은 22%, 호주는 14%인 것으로 조사됐다.

확인되지 않은 발송자가 보낸 이메일을 여는 위험한 행동도 여전히 직장 내에서 일어나고 있다. 한국 응답자의 63%는 확인되지 않은 발송자로부터 받은 이메일을 여는 것은 매우 위험하다는 것을 알고 있었지만, 18%는 확인되지 않은 메일을 열고 있다. 중국 응답자의 약 72%은 이러한 행동을 심각한 위험으로 인식하고 있음에도 약 29%가 확인되지 않은 발송자가 보낸 첨부파일을 열고 있다.

사이버 위협의 소스 중 하나는 피싱을 통해 확보된다. 사이버 범죄는 조직을 공격하는데 사용될 정보를 얻기 위해 직원들의 소셜 프로필을 지속적으로 광범위하게 조사한다. 예를 들어, 공격자는 공격대상자의 모교, 가장 선호하는 스포츠팀 등 소셜 미디어 프로필을 통해 알아낸 정보로 특정 대기업의 IT 관리자를 타깃으로 겉보기에 개인화된 이메일을 생성할 수 있다. 그 이메일에는 문서에 있는 링크를 공격대상자가 클릭할 경우, 바로 다운로드되는 멀웨어가 숨어 있다.

또한 전세계적으로 응답자의 6%가 여전히 직장 내 기기를 통해 성인 콘텐츠를 보고 있는 것으로 나타났다. 중국은 약 1/5(19%)의 직원이 직장에서 성인 콘텐츠를 본다고 인정했으며, 싱가포르는 5%, 호주는 2%, 한국은 8%로 나타났다.

이같은 음란물은 멀웨어 또는 악의적인 콘텐츠를 숨기는 가장 일반적인 방법 중 하나이다. 성인 콘텐츠 사이트로 인한 위험성을 잘 인식하고 있음에도 불구하고, 직원들은 여전히 잠재적인 위험을 가진 이 사이트들을 방문하고 있다. 직장에서 성인 콘텐츠 사이트를 보는 비중이 가장 높은 것은 19%를 차지한 중국이며, 멕시코가 10%, 영국이 9%로 그 뒤를 잇고 있는 것으로 조사됐다.

아울러 전세계 응답자들이 업무를 위해 개인용 기기를 사용하는 비율은 51%로 집계됐다. 전세계적으로 41%의 직원들은 근무시간에 개인적인 이유로 소셜 미디어 사이트를 사용하고 있다 한국 응답자의 48%가 업무를 위해 개인용 기기를 사용하고 있었으며, 35%는 심각한 보안 위험을 초래할 수 있다는 점을 인식하고 있다.

기업의 비즈니스 목표 달성을 위해 보안 위협을 감수하고서라도 새로운 기술을 도입할 생각이 있는지에 대한 질문에는 전세계적으로는 69%, 미국 70%, 아태 75%, 한국 73%의 응답자가 긍정적으로 답했다.

블루코트가 글로벌 시장조사 기관인 ‘밴슨 본(Vanson Bourne)’과 함께 실시한 이번 조사는 기업 대상의 사이버 위협이 점차 심화되고 있다는 직원들의 인식과 실제 행동간의 상충 관계를 잘 보여주고 있다. 직원들의 위험한 행동은 기업 및 개인의 민감한 데이터가 즉시 도난 당해 사용되거나, 향후 활용될 수 있도록 저장되거나 기업 및 개인이 가진 개인정보들이 전세계적으로 거래되고 있는 암시장에 매물로 나올 수 있는 잠재적 가능성으로 이어진다.

김기태 블루코트코리아 사장은 “직원들의 보안 위협 요인에 대한 인식과 실제 행동간 불일치는 기업에 문제를 일으키게 될 것이다. IT 전문가들이 사이버 공격의 발생을 막기 위해 노력하는 동안, 그 동료들의 행동은 직원들의 사이버 보안은 물론 궁극적으로 그들의 직장까지도 위험하게 만들 수도 있다”고 강조했다. 이어 김 사장은 “IT 및 소셜 미디어의 소비화는 기업에게 축복이면서 동시에 재앙이 될 수 있다. 현실적으로 직원들의 사용을 막는 것은 어렵다. 이에 기업들은 보안 위험을 완화시키는 동시에 이 같은 기술적 선택을 지원할 수 있는 최선의 방법을 찾아야 한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr