신종 코로나바이러스 감염증(코로나19)이 불러온 비대면·재택근무라는 환경 변화에 기업들의 고민이 깊어지고 있다. 강화된 기업 내부 시스템이 그간 해커들의 접근을 막아왔지만 원격 근무로 인해 보안 범위가 확대되면서 사이버 보안 사고에 대한 위험성도 커졌기 때문이다.

글로벌 시장조사 기관 가트너에 따르면 코로나19 장기화로 인해 지난해 원격 근무는 전년 대비 41%나 높아졌다. 대한상공회의소 조사에서도 코로나19로 비대면 원격 근무를 시행한 기업이 이전 대비 4배 이상 증가한 것으로 나타났다. 이에 따른 보안 위협도 커지고 있다. 재택근무 활성화로 상대적으로 보안이 취약한 개인용 컴퓨터(PC)로 외부에서 업무를 하다 보니 사이버 공격이 쉬워졌기 때문이다. 한국인터넷진흥원(KISA)이 발표한 ‘2020년 사이버 위협 동향 보고서’에 따르면 재택근무 시 사이버 위협 사례 경험에 대해 과반수(51.57%)가 해킹 및 악성 코드 감염 경험이 있거나 의심되는 정황이 있다고 응답했다. 실제 재택근무 시 매우 높은 수준의 보안 위협이 발생하고 있는 것이다. KISA의 한 관계자는 “재택근무가 가져올 대표적 보안 이슈로는 재택·원격 근무에 이용되는 원격 단말기의 해킹 등 보안 위험에 따른 기업의 랜섬웨어 감염이나 정보 유출 등이 있다”고 지적했다.

PC 등 사용자 단말기가 보안에 취약해 악성 코드에 감염될 경우 해커의 회사 내부망 침투로 인해 피해가 확산할 수 있고 또 원격 근무에 사용되는 와이파이 장비 등 네트워크 환경을 통해 통신 내용 및 데이터가 유출될 수 있다는 것이다.

실제 글로벌 보안 기업 어베스트(Avast)의 경우 지난 2019년 10월 해커가 원격 근무에 이용되는 직원의 VPN 계정 정보를 획득해 기업 내부망에 접근한 후 해당 기업의 특정 소프트웨어 제품의 변조를 시도하기도 했다.

최근에는 기업들이 클라우드와 연결된 노트북 등 디바이스에 대한 보안을 강화하자 해커들은 영상 회의 시스템으로 눈길을 돌리고 있다. 영상 회의 접속 시 화상 카메라와 마이크는 참가자 정보 및 회의 내용을 전달하는 통로 역할을 수행하고 있고 각종 회사 자료들이 회의용으로 공유되면서 해커들의 새로운 먹잇감이 되고 있는 것이다. 지난해 3월에는 국내 대학 온라인 강의에서 수강생이 아닌 비인가 사용자가 들어와 교수를 비방하는 등 수업을 방해하는 행위를 하기도 했다. 미국에서도 재택근무로 화상회의 플랫폼 ‘줌(Zoom)’을 통한 해킹이 이어지자 줌과 폭격을 의미하는 영어 단어인 ‘바밍(Bombing)’을 합친 ‘줌 폭격(바밍)’이라는 신조어가 만들어지기도 했다. 미국 연방수사국(FBI)은 지난달 줌 사용자들에게 모든 회의를 비공개로 하고, 해킹을 우려해 화면 공유를 피할 것을 당부하는 등 줌 폭격 주의보를 내렸고 영국 국방부와 미국 전기자동차 업체 테슬라는 보안 문제로 줌 사용을 금지하기도 했다.

원격 근무로 인한 보안 문제가 발생하자 보안 전문가들은 “기업별로 피해를 예방하기 위한 적절한 보안 지침 마련은 물론 직원들의 보안 인식 재고를 위한 교육도 병행해야 한다”고 강조하고 있다.