재택근무 확대로 사이버 보안에 취약한 기업들의 발등에 불이 떨어졌다. 기존엔 사내 네트워크에 외부 컴퓨터 접속을 차단, 사내 기밀이나 핵심기술의 유출을 차단해왔다. 하지만 신종 코로나바이러스 감염증(코로나19)에 따른 불가피한 재택근무 확대로 사내 네트워크에 외부 접속을 허용해야 하는 상황에 놓이면서 해킹 위험도 커졌다.
20일 한국인터넷진흥원(KISA)이 최근 실시한 재택근무 보안실태 설문조사에 따르면 응답자의 절반 이상이 사이버 위협을 경험했다고 답했다. 이중 해킹 및 악성코드 감염을 경험하거나 또는 의심 정황을 발견한 응답자의 각각 95.2%, 91.7%는 중소기업에 해당하는 것으로 나타났다. 업계 관계자는 “재택근무가 확산되면서 사이버 보안 체계가 제대로 갖춰지지 않은 중소기업들이 해킹의 주요 먹잇감이 되고 있다”며 “대기업들도 안전한 상황은 아니다”라고 말했다.
삼성전자는 지난달 말이 돼서야 소비자가전(CE)과 정보기술(IT)ㆍ모바일(IM) 부문 등의 직원들 중 희망자를 대상으로 9월 한달 동안 재택근무를 시행한다고 결정했다. 삼성전자가 코로나19 확진자가 급증하던 지난 2월부터 5월초까지 임산부나 기저 질환자 등 일부 직원들을 대상으로 재택근무를 운영한 적은 있지만, 전 사업부 차원에서 재택근무에 나선 건 이번이 처음이다. 삼성전자가 재택근무 확대에 그동안 주저해 온 것은 사이버 보안 문제 때문이다. 이번 재택근무 조치에서도 삼성전자의 핵심인 반도체 사업을 담당하는 디바이스솔루션(DS) 부문은 제외됐다.
개인정보 등의 유출에 민감한 공기업과 금융사도 대책 마련을 서두르고 있다. 한국수력원자력은 지난 6월초 지문ㆍ얼굴 등 생체 정보를 활용한 보안인증체계를 원격근무지원시스템(VPN)에 도입한다고 밝혔다. 한수원 관계자는 “기존에는 외부에서 사내 네트워크에 접속할 때 사번과 비밀번호만 입력하면 됐다”며 “하지만 재택근무 확대로 사이버 보안 위협이 대두되면서 외부에서 접속할 때 휴대폰을 통해 지문이나 얼굴 등의 생체인식을 통해서 인증 받도록 보안을 강화했다”고 설명했다.
금융감독원은 최근 금융사가 필요할 때 신속하게 재택근무 체제로 전환할 수 있도록 전자금융감독규정 시행 세칙을 개정하기도 했다. 전자금융거래법상 망 분리 규제로 재택근무를 위한 금융사 임직원들의 원격 접속은 그간 불가능했다. 금융업계 관계자는 “코로나19가 확산되는 상황 속에서도 금융사 임직원들은 재택근무를 하기 어려웠다”며 “금감원은 이번에 규정을 변경하면서 재택근무 시 일회용 비밀번호를 이용한 이중 인증, 공공장소에서의 원격접속 금지 등의 보안 강화 조치를 조건으로 달았다”고 말했다.