직원 10명 중 6명이 근무 중 정보기술(IT) 부서허락 없이 심각한 사이버 보안 위험을 내포한 새로운 애플리케이션을 사용하는 것으로 드러났다. 이런 행동이 기업 보안에 큰 위험이 된다.
블루코트코리아(대표 김기태)는 근로자는 기업에 위협이 된다는 사실을 충분히 인식하지만 근무시간에 부적절한 웹사이트를 방문하고 불확실한 이메일 확인, 관리자로부터 미승인된 앱을 다운로드한다고 발표했다.
블루코트는 세계 11개국 1580명을 대상으로 ‘블루코드 글로벌 사이보 보안 연구 2014’를 실시했다. 직원의 위험한 행동은 기업과 개인의 민감한 데이터가 즉시 도난당하거나 거래될 가능성으로 이어진다.
사이버 위협의 통로 중 하나는 피싱이다. 공격자는 조직에 침투할 때 직원의 소셜 프로필을 광범위하게 조사한다. 공격자는 대상자의 모교, 가장 선호하는 스포츠팀 등 소셜 미디어 프로필에서 알아낸 정보를 이용해 개인화된 이메일을 생성한다. 이메일에 링크 형태 악성코드가 숨겨진다.
음란물은 악성코드를 숨기는 가장 일반적인 방법이다. 직원들은 성인 콘텐츠 사이트로 인한 위험성을 잘 인식하지만 방문한다. 블루코트 조사 결과, 중국인들이 직장에서 성인 콘텐츠 사이트를 보는 비중 19%로 가장 높았다. 멕시코가 10%, 영국이 9%, 한국이 8%였다.
응답자 중 업무를 위해 개인용 기기를 사용하는 비율은 51%였다. 41%직원은 근무시간에 개인적인 이유로 소셜 미디어 사이트를 사용한다. 한국 응답자 중 48%가 업무를 위해 개인용 기기를 사용했다. 35%는 심각한 보안 위험을 초래할 수 있다는 점을 인식했다.
김기태 블루코트코리아 대표는 “직원의 보안 위협 요인에 대한 인식과 실제 행동간 불일치는 전세계 모든 기업에게 문제를 일으킨다”며 “IT전문가가 사이버 공격 발생을 막기 위해 노력하는 동안, 동료의 단순한 행동이 기업을 위험하게 만들 수 있다”고 말했다
김인순기자 insoon@etnews.com
