원격 근무의 증가로 인해 많은 사람들에게 더 많은 기회와 유연성이 제공되었지만 불행히도 기업 공격 표면이 크게 확장되었다. 원격 근무자들은 기업의 IT 부서에서 승인하지 않은 작업을 위해 애플리케이션 또는 소프트웨어를 사용하고 있어 공격 표면이 외부로 나갔기 때문에 조직과 기업은 보안 위협에 더욱 취약해질 수 있다.

엔드포인트와 클라우드 보안 글로벌 기업 룩아웃(LooKout)이 ‘원격 근무에서의 보안 현황’ 보고서를 발표했다. 이 보고서는 IT 및 보안 리더들 사이에서 원격 작업 및 BYOD(Bring Your Own Device) 정책과 관련하여 증가하는 위협에 대한 인식을 높이고자 실시됐다.

이 보고서는 미국, 영국, 프랑스 및 독일 에 있는 대기업의 원격 및 하이브리드 작업자 3000명을 대상으로 한 설문 조사를 기반으로 한다. 조사 결과에 따르면 원격 작업과 하이브리드 작업으로 인해 개인 작업과 업무 작업이 함께 모호해지고 둘 사이의 경계가 더욱 넓어진 것으로 나타났다. 

보고서에 따르면 원격 및 하이브리드 작업자의 32%가 IT 부서에서 승인하지 않은 애플리케이션 또는 소프트웨어를 사용하고 있으며, 원격 작업자의 92%가 개인 태블릿 또는 스마트폰 장치에서 작업을 수행하고 있다. 이러한 장치, 애플리케이션 및 소프트웨어는 액세스되는 기업 데이터와 함께 IT 조직에 보이지 않으므로 조직의 위험 상태가 크게 증가한다.

경계를 벗어나는 보안, 위험도 증가

클라우드는 대부분의 조직에서 중요한 백본이 되었다. 2020년에 미국 기업의 61%가 워크로드를 클라우드로 마이그레이션했다. 이는 코로나 팬데믹으로 인한 신속한 원격 작업 지원 필요성에 의해 촉발되었으며 2022년 현재 모든 기업 데이터의 60%가 클라우드에 저장되었다.

직원들에게 클라우드에 있는 기업 데이터에 대한 원격 액세스를 제공하면 유연성과 잠재적인 생산성 향상이 제공되지만 BYOD와 결합하면 조직의 위험 노출도 증가할 수 있다. 이러한 장치는 IT부서에서 관리하지 않을 가능성이 높기 때문에 조직에서는 운영체제 및 앱 취약성, 기업 데이터에 액세스할 수 있는 앱 유형, 피싱 시도와 같은 잠재적 위협에 대한 가시성 또는 통제력이 거의 없다.

조직이 계속해서 앱을 클라우드로 이동함에 따라 IT는 장치 상태를 기반으로 사용자에게 액세스를 제공하는 것 이상으로 이동해야 하며 대신 이러한 앱에 저장된 기업 데이터의 안전한 사용을 보장하기 위해 액세스 제어 정책을 확장할 수 있는 방법을 해결해야 한다.

원격 직원이 데이터 보안 모범 사례를 따를 가능성은 낮다. 추가 보고서 결과에는 조직에 데이터 보안 위험을 증가시키는 다음과 같은 원격 작업자 행동이 포함된다.

원격 직원은 데이터 보안 수칙 준수 어려움

추가 보고서 결과에는 원격 작업자는 조직의 데이터 보안 위험을 증가시키는 일을 할 수 있는 것으로 나타났다. 90%는 평균 5개의 위치에서 자택이 아닌 다른 지역에서 기업 네트워크에 액세스한다. 이는 IT 부서가 모니터링하지 않는 여러 네트워크에서 회사 데이터가 노출될 수 있기 때문에 보안 위험을 초래한다.

46%가 고용주의 네트워크 드라이브 대신 개인 장치에 작업 파일을 저장했다. 개인 장치 OS가 최신 버전이 아닐 가능성이 훨씬 높기 때문에 최신 취약성 악용 및 악성 프로그램으로부터 보호되지 않다.

원격 직원 3명 중 1명은 개인 태블릿 또는 스마트폰 장치에서 주당 20시간 이상 근무한다. 개인 장치에는 위협 행위자가 피싱 공격의 수단으로 사용하는 수십 개의 승인되지 않은 앱이 있는 경우가 많다.

45%는 직장 및 개인 계정에 동일한 비밀번호를 사용한다. 비밀번호를 재사용하면 사용자 계정이 사이버 범죄자에게 노출되어 신원 도용 및 조직의 민감한 데이터 도난 위험이 높아진다.

이러한 모든 행동은 조직이 원격 사용자가 데이터에 액세스하고 서로 협업하는 방식과 보조를 맞출 수 있도록 보안에 대한 완전히 새로운 접근 방식이 필요하다.

순다람 락쉬마나(Sundaram Lakshmanan) 룩아웃 최고 기술 책임자는 "IT 부서는 직원들이 대부분 연결되는 네트워크를 제어할 수 없기 때문에 사용자와 기업 데이터가 내부 및 외부 위협에 기하급수적으로 노출된다. 룩아웃은 조직이 사용자와 장치를 보호하고 적응형 보안 정책을 적용하여 내부 및 외부 위협으로부터 이러한 회사 앱에 저장된 데이터에 대한 액세스를 보호할 수 있는 도구를 제공한다. 이것이 바로 룩아웃 월드 클라우드 시큐리티 데이(Lookout World Cloud Security Day)의 배경이 되는 동기이다. 이러한 변화를 해결하는 것은 완전히 원격 또는 하이브리드 작업 환경을 갖춘 모든 조직에 필수적이다."라고 말했다.