원격근무 확산에 커지는 보안 구멍...글로벌기업 '해킹 비상'

조선비즈
  • 이슬기 기자
    입력 2020.07.28 13:20

    "근무활동 외진 곳으로 옮길수록 '공격 표면' 넓어져"
    AI 소프트웨어 도입 등 기업 자체 보안프로그램 강화
    구글 "내년까지 재택 근무 연장" 보안강화 필요성도↑

    코로나 대유행 기간 재택 근무를 택하는 글로벌 기업이 늘어나면서, 보안 유출 문제가 최대 이슈로 떠올랐다. 특히 트위터 계정 대규모 해킹 사건을 계기로 기업들은 새로운 보안 대책 마련을 고심하고 있다. /AP 연합뉴스
    신종 코로나바이러스 감염증 확산으로 재택(원격) 근무가 늘어나면서 글로벌 기업들의 해킹 피해도 증가하고 있다. 근무 환경이 사무실의 공공 보안시스템 밖으로 확대돼 보안에 취약해지고, 사이버 공격에 일상적으로 노출될 위험이 커졌기 때문이다. 이에 각 분야의 기업들은 '포스트 코로나'에 맞는 새로운 보안 대책을 마련하라는 요구에 직면했다고 CNBC는 보도했다.

    찰스 이간 블랙베리 최고기술책임자는 27일(현지 시각) CNBC와 인터뷰에서 "사람들이 집에서 근무하기 시작하면서 결국 악용될 수밖에 없는 불안정한 관행을 채택했다"며 "근무 활동이 외진 곳으로 옮겨갈수록 '공격 표면'이 급격히 늘어난다"고 했다.

    그는 이어 "민감한 정보가 더 많은 눈에 노출되고 있다'면서 "기업이 이용할 수 있는 통제기능은 제한적"이라고 했다. 그러면서 "WFH(Work from home)는 직원과 회사 기밀을 안전하게 지키려는 기업들에게 완전히 새로운 도전 과제를 안겨줬다"고 말했다.

    이러한 요구는 최근 트위터의 대규모 해킹 사건을 계기로 한층 커졌다. 앞서 버락 오바마 전 대통령, 조 바이든 미국 민주당 대선후보, 빌 게이츠 마이크로소프트(MS) 창업자, 일론 머스크 테슬라 최고경영자(CEO), 제프 베조스 아마존 CEO 등 정치권과 재계, 연예계 유명 인사 130여명의 트위터 계정이 비트코인 사기단에게 해킹 피해를 입었다.

    유럽 저가 항공사인 이지젯도 지난 5월 해커의 공격을 당해 약 900만명의 고객 정보가 도용됐다. 이지젯은 "고도로 정교한 사이버 공격에 노출됐다"며 "900만명 이상의 고객이 피해를 입었다"고 밝혔다. 그외 애플과 우버 등 기업 트위터 계정도 해커들의 타깃이 됐다.

    ◇재택 원격 감시하고 AI 소프트웨어 도입…'해커와의 전쟁'

    영국계 핀테크 기업인 레볼루트(Revolut) 신입사원 선에서 정보 유출 가능성이 크다고 판단하고, 이들에 대한 감시를 한층 강화했다. 이 회사의 보안책임자(CIO)인 필립 에드워즈는 "신입사원에 대한 신원조회 강도를 매우 강력하게 높이고, 원격으로 신입사원들을 감시하기 위한 대책을 내놓았다"며 "집이나 공공장소에서 일할 때 무조건 사생활 보호 화면을 이용하도록 당부했다"고 말했다다. 또 민감 정보를 다루는 핵심 직원들이 재택 근무시 인터넷 연결이 끊길 경우를 대비한 자체 프로그램을 마련 중이라고 밝혔다.

    고급 스포츠카 제조업체인 맥라렌 그룹은 정보 보호를 위해 마이크로소프트 팀과 다른 여러 클라우드 서비스를 도입하는 한편, 보안회사 다크트레이스(Darktrace)의 인공지능 소프트웨어를 사용하고 있다. 맥라렌 CIO인 카렌 맥엘하튼은 "노동자가 할 수 있는 일에 대한 규칙을 만들고 뭔가를 차단하는 식의 전통적인 보안 시스템은 코로나같은 극단적 상황에선 창밖으로 내던져질 수밖에 없다"며 "그래야 기업의 취약성을 보호할 수 있다"고 했다. 또 "다크트레이스의 AI는 과거 데이터에 대해 훈련된 것이 아니라 원격 작업으로 전환하면서 맥라렌과 실시간 데이터에서 작동하고 학습하며 진화하는 역할을 한다"고 강조했다.

    페이스북 역시 원격근무 기간 동안 정보 보호를 위한 조치를 취하고 있다. 페이스북 보안 엔지니어링 이사인 크리스 브림은 CNBC와 인터뷰에서 "우리의 보안 시스템은 세계적인 '제로 트러스트 네트워크 환경'에서 운영되도록 구축됐다"며 "이러한 기업 보안 모델은 우리 팀이 어디에 있든 집에서 안전하게 일할 수 있도록 보호해 줄수 있기 때문에 보안 문제에 관해서는 물리적 경계가 크게 중요하지 않다"고 말했다.

    한편 실리콘밸리는 재택 근무를 연장하는 추세다. 당장 구글이 재택 근무 허용 기간을 내년 7월까지 연장했다. 월스트리트저널(WSJ)과 CNN 등에 따르면, 순다르 피차이 구글 CEO는 직원들에게 "사무실에 나올 필요가 없는 직군은 자발적인 재택 근무 옵션을 내년 6월 30일까지 전 세계적으로 연장하겠다"며 "이번 조치로 직원들이 업무와 사랑하는 이들을 돌보는 일 사이에 균형을 맞출 수 있는 유연성을 제공하기를 바란다"고 했다.

    미국의 주요 정보기술(IT) 업체 중 재택 근무를 내년까지 연장하기로 한 것은 구글이 처음으로, 이러한 흐름에 동참하는 기업들이 많아질 것이라고 CNBC는 내다봤다. 그외 트위터와 페이스북, 쇼피파이 등은 코로나 사태가 끝난 뒤에도 일부 직원들에 대해 원할 경우 계속해서 재택근무를 허용하겠다고 밝혔다.

    내가 본 뉴스 맨 위로

    내가 본 뉴스 닫기