정보보호에 대한 의무보다 업무생산성을 최우선 순위로 설정하기에 리소스를 완벽히 활용하기 어려운 점이 이유로 보인다.

트렌드마이크로가 원격근무 근로자의 사이버보안 인식 실태를 조사한 ‘헤드 인 더 클라우드(Head in the Cloud)’ 연구 결과를 발표했다. 이번 연구는 27개국의 원격근무 근로자 1만3200명의 기업 사이버보안 및 IT정책과 관련된 인식에 대한 인터뷰를 기반으로 작성됐다.

조사 내용에 따르면 원격근무자의 72%는 이동제한(Lock Down) 이후 기업의 사이버보안 정책을 잘 인지하게 됐으나, 정책을 모두 숙지하지 못하거나 제약된 리소스로 인해 완벽하게 준수하고 있지 않다고 답했다.

조사에 참여한 응답자의 85%가 IT팀의 지시사항을 진지하게 받아들인다고 응답했다. 81%는 조직 내 사이버보안이 부분적으로 자신의 책임이라는 데 동의하면서 높은 보안인식을 갖고 있었다.

응답자의 64%는 사내 디바이스에서 비업무용 앱을 사용하는 것이 보안위협에 해당한다고 답했다.

응답자의 56%는 비업무용 앱을 사내 디바이스에서 사용하고 있다고 답했으며 66%는 실제로 기업 데이터를 해당 앱에 업로드한 경험이 있는 것으로 나타났다. 80%는 업무용 노트북을 개인적인 인터넷 서핑을 위해 사용한다고 답했으며 36%만이 방문하는 웹사이트를 철저히 통제하고 있다고 응답했다.

응답자의 39%는 개인 디바이스에서 기업 데이터에 자주 또는 항상 접속한다고 답하면서 기업 보안정책을 위반하고 있는 것으로 나타났다. 특히 응답자 8%는 업무용 노트북으로 성인영상을 시청하거나 관련 사이트에 액세스한 적이 있다고 답했다. 7%는 업무용 노트북으로 다크웹에 접속한다고 답했다.

응답자의 3분의 1에 해당하는 34%는 업무를 완수하는 데만 열중하면서 사용하는 앱에 대한 IT 통제 여부에 대해 깊이 생각하지 않는다고 답했다. 29%는 기업에서 제공하는 솔루션의 퀄리티가 낮아 업무와 무관한 앱을 사용하더라도 상관없다고 생각하고 있는 것으로 확인됐다.

바라트 미스트리 트렌드마이크로 수석보안전략가는 “초연결시대의 기업 종사자는 더 이상 사이버 보안 가이드를 무시할 수 없다. 이번 설문조사에 참여한 많은 응답자가 사내 IT팀의 지침을 진지하게 받아들이는 것은 고무적인 현상”이라고 말했다.

이어 “사이버보안을 무시해도 된다거나, 상관없다고 생각하는 직원들도 있는 것도 현실이다. 단편화된 보안 인식 프로그램은 가이드를 준수하는 직원들 또한 불이익을 당할 수 있기 때문에 올바른 방향이 아니다. 직원들을 위해 맞춤화된 보안 교육 프로그램이 효과적”이라고 조언했다.