'사이버 보안'과 '생산성' 사장님, 아직도 고민 중?
코로나19 팬데믹의 혼란 속, 기업들은 전례 없는 사이버 범죄의 위협 앞에 놓여 있다. 요새는 사이버 범죄 양상이 다소 달라졌다. 과거 해커들이 기업의 보안 취약점을 직접 공격했다면, 오늘날에는 직원들이 사용하는 PC와 스마트폰을 통한 공격이 증가하고 있다. 그로 인해 직원들은 의도치 않았음에도 불구하고, 기업의 보안을 위협하는 통로가 됐다.
일반 사용자와 기업에서 사이버 보안을 바라보는 시선은 사뭇 다르다. ‘HP울프시큐리티’ 조사에 따르면, 전 세계 직장인 응답자의 3분의 1 이상인 약 34%가 ‘사이버 보안은 생산성 제고에 방해가 되는 요소’로 여기고 있었다. 특히 18세부터 24세까지 응답자 중에서는 거의 절반에 달하는 48%가 그렇게 답했다.
이런 현상은 보안에 대한 인식 부족과 보안 전반에 대한 무관심에서 비롯됐다고 볼 수 있다. 18~24세 응답자 중 39%는 ‘직장 내 데이터 보안 정책에 대해 잘 모른다’고 답했으며, 응답자의 절반 이상인 54%는 ‘보안 위협에 노출되는 것보다 업무 기한을 맞추는 것이 더 중요하다’고 생각한다.
조사 결과에서 가장 주목해야 할 부분은 ‘직원의 무관심이 기업을 위협에 빠뜨릴 수 있다’는 점이다. 전체 응답자의 37%는 보안 정책·기술이 지나치게 제한적이라고 여겼고 약 16%는 원활한 업무 진행을 위해 기업의 보안 정책을 우회한 적이 있다고 응답했다.
기업 내 사이버 보안 전문가들도 고민에 빠졌다. HP울프시큐리티 조사에 따르면 IT 보안팀 직원 응답자의 전체 91%는 ‘업무의 연속성을 위해 보안 수준을 완화해야 할 것 같은 압박감을 느낀 적이 있다’고 답했다. 그 결과 대부분의 IT 보안팀들은 기업을 보호해야 할 필요성과 보안 우회로를 요청하는 사용자와 관리자 사이에서 딜레마에 빠지고 만다.
사이버 보안에 대한 인식 차이 탓에, 일반 직원과 사이버 보안팀의 갈등도 크다. 직원들은 사용자 친화적인 보안 툴과 완화된 보안 정책을 원하지만, 사이버 보안팀은 보안에 대한 부담을 줄이고 위협에 대한 가시성을 개선할 방법을 모색하고자 한다.
생산성과 보안 사이에서 절충 지대를 찾기 위한 핵심은 사용자들이 보안을 지키며 작업하는 것이 쉽도록 만드는 것이다. 모바일이나 개인 노트북 같은 엔드 포인트 기기에 사용자를 방해하지 않는 보안 기술을 탑재하면 비즈니스를 보호하면서 보다 나은 사용자 경험을 제공할 수 있다.
보안 기능이 사전 탑재된 노트북, PC, 프린터를 사용하는 것도 방법이다. 사내 IT 보안팀이 활용할 수 있는 원격 관리 기능과 모니터링, 문제 해결 기능을 갖춘 기기들이다. 특히, IT팀에 많은 리소스 투자가 제한되는 중소기업이나 스타트업의 경우 보안 기능이 탑재된 디바이스 선택만으로도 최소한의 보안 환경을 구축할 수 있을 것이다.
원격 근무가 일상화된 뉴노멀 시대에 기업 상황에 최적화된 보안 툴을 갖추기 위한 노력은 선택이 아닌 필수가 됐다. 기업은 IT팀과 사용자 모두가 만족하고 생산성을 유지할 수 있는 ‘두 마리 토끼 사냥 방법’을 서둘러 내재화해야 할 것이다.
[본 기사는 매경이코노미 제2136호 (2021.12.01~2021.12.07일자) 기사입니다]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매경이코노미. 무단전재 및 재배포 금지.