침해사고/위협동향

코로나19로 사이버 보안 정책 이해도 ↑··· “보안 인식 활용하는 최적의 시기”

이종현
[디지털데일리 이종현기자] 트렌드마이크로는 16일 원격근무 근로자의 사이버 보안 인식 실태를 조사한 ‘헤드 인 더 클라우드’ 연구결과를 발표했다.

조사에 따르면 원격 근무자의 72%는 락다운(이동 제한) 이후 기업의 사이버 보안 정책을 더욱 잘 인지하게 됐다고 응답했다. 하지만 정책을 모두 숙자히자 못하거나 제약된 리소스로 인해 완벽하게 준수하고 있지는 않다고 답했다.

헤드 인 더 클라우드 연구는 27개국의 원격근무 근로자 1만3200명의 기업 사이버 보안 및 정보기술(IT) 정책과 관련된 인식에 대한 인터뷰를 통해 작성됐다. 연구를 통해 기업이 원격근무 기간 동안 향상된 직원들의 사이버 보안 인식을 활용할 수 있는 최적의 시기는 지금으로 나타났다.

이번 조사에 참여한 응답자의 85%는 IT 팀의 지시사항을 진지하게 받아들인다고 답했다. 또 81%는 조직 내 사이버 보안이 부분적으로 자신의 책임이라는 데 동의했으며 64%는 사내 디바이스에 비업무용 애플리케이션(앱)을 사용하는 것이 보안 위협에 해당한다고 응답하는 등 전반적으로 사이버 보안 인식 수준이 향상된 것으로 조사됐다.

하지만 높아진 인식과는 별개로 원격근무 근로자는 기업의 보안 관련 정책을 완벽히 준수하고 있지는 않은 것으로 나타났다. 응답자의 56%는 비업무용 앱을 사내 디바이스에서 사용하고 66%는 기업 데이터를 비업무용 앱에 업로드한 경험이 있다고 응답했다. 또한 응답자의 8%는 업무용 노트북으로 포르노 영상을 시청하거나 관련 사이트에 액세스한 적이 있다고 했으며 7%는 업무용 노트북으로 다크웹에 접속한다고 답했다.

트렌드마이크로는 보고서를 분석한 결과 많은 사용자들이 ‘정보보호’보다 업무에 따른 ‘생산성’을 우선시하고 있다고 전했다. 응답자의 3분의 1에 해당하는 34%는 업무를 완수하는 데만 열중해 사용하는 앱에 대한 IT 통제 여부에 깊이 생각하지 않는다고 응답했다.

바라트 미스트리 트렌드마이크로 수석 보안전략가는 “설문조사에 참여한 많은 응답자가 사내 IT 팀의 지침을 진지하게 받아들이는 것은 고무적인 현상”이라며 “그러나 사이버 보안을 무시해도 된다거나 상관없다고 생각하는 직원들이 많은 것도 현실이다. 직원들을 위해 맞춤화된 보안 교육 프로그램이 효과적”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널