보안산업계, 원격근무자 개인정보 보호가 ‘관건’

아크로니스 ‘기업 80%가 패스워드 정책 운영하지 않아’

기사입력 2021-02-15 07:19:43

[산업일보]
코로나19로 인해 재택근무가 활성화됨에 따라 원격근무에 참가하는 인원이 과거와는 비교할 수 없을 정도로 증가하고 있다. 그러나, 정작 원격근무자의 개인정보는 무방비 상태에 가깝다는 지적이 제기됐다.

사이버 보안 전문기업인 아크로니스의 사이버 보호 운영 센터(Acronis Cyber Protection Operations Centers)가 발표한 최신 조사에 따르면, 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 드러났다.

또한 업무 환경에서 사용되는 패스워드의 15~20%는 회사 이름을 포함하고 있어 취약한 상태이다. 최근 발생한 오리온(Orion) 해킹 사건에서 솔라윈즈(SolarWinds)의 서버 업데이트 패스워드가 ‘solarwinds123’이었던 점, 도날드 트럼프 미 전 대통령의 트위터 계정의 패스워드가 ‘maga2020!’로 알려진 것 등의 일련의 사례에서 이러한 패스워드 관리의 위험성이 잘 나타났다.

패스워드 정책을 시행하고 있는 조직의 대부분은 기본 패스워드에 의존하고 있으며, 그중 50%가량은 취약한 암호로 분류된다.

공격자들은 이러한 취약한 암호 관행이 널리 퍼져 있다는 점을 악용하는 한편 코로나 대유형으로 인해 재택 근무 중인 임직원들을 노려, 보안 취약한 원격 근무자의 시스템을 타깃으로 삼고 있다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 무차별적인 공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 '스터핑(stuffing)' 공격이 2번째로 많이 사용되었음을 확인했다.

한편, 대다수의 기업들이 데이터와 고객 데이터의 프라이버시를 보장하기 위해 더 강력한 사이버 보호 체계가 필요하다는 것을 인식하고 있지만 디지털 사용자들의 인식은 이에 미치지 못하고 있다. 보안기업 테시안(Tessian) 보고서에 따르면 직원의 48%가(48% of employees) 가정에서 작업할 때 데이터 안전 규정을 따르지 않는 경향이 있는 것으로 조사됐다.

아크로니스 코리아 서호익 지사장은 "팬데믹 이후 원격 근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다"고 말하며, "그러나 이러한 전환의 과정에서 많은 기업들이 사이버 보안과 데이터 보호 요구 사항들을 충족하지 못했다. 이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격 근무자들을 위한 강력한 보호책이 필요한 시점이다"고 덧붙였다.

뒤로 기사목록

김진성 기자 weekendk@kidd.co.kr

안녕하세요~산업1부 김진성 기자입니다. 스마트공장을 포함한 우리나라 제조업 혁신 3.0을 관심깊게 살펴보고 있으며, 그 외 각종 기계분야와 전시회 산업 등에도 한 번씩 곁눈질하고 있습니다.

산업 B2B 1위 다아라 기계장터

다아라몰

다아라기계장터

산업부동산

산업종합저널