코로나19로 재택근무가 확산되는 가운데 사이버 위험에 대비하기 위한 기업들의 준비와 제도적 정비가 필요하다는 제언이 나왔다.
이규성 보험연구원 연구원은 29일 '기업의 재택근무 확대와 사이버 위험'이라는 보고서에서 보안을 고려하지 않는 재택근무제 확산에 따른 약한 고리를 언급하면서 사이버 위험을 낮추기 위한 과제를 제시했다.
현재 전 세계 기업들이 코로나19 확산방지를 위해 재택근무제를 시행 중이다. 지난 17일 기준 코로나19는 전 세계 155개 국가로 확산했으며, 확진자는 18만명에 달한다.
기업은 코로나19 확산을 차단하고 사내 확진자 발생으로 인한 손실을 방지하고자 재택근무제를 시행 중이다. 글로벌 IT기업인 아마존은 현장 필수 인력을 제외한 80만명이 재택근무를 하고 있으며 트위터는 모든 임직원 재택근무를 의무화했다.
우리나라도 예외는 아니다. 이달 초 사람인이 국내 기업 1089개사를 대상으로 '코로나19 확산 방지를 위한 재택근무 실시 의향'에 대해 조사한 결과, 응답 기업의 40.5%가 이미 재택근무를 실시하고 있거나 실시할 계획으로 집계됐다
문제는 코로나19로 갑자스럽게 재택근무를 실시하고 있지만, 사이버 보안 위험성에 대한 대비가 부족하다는 점이다. 에이온(Aon)과 인슈어런스 저널(Insurance Journal)은 사이버보안을 고려하지 않는 재택근무 시행은 기업의 사이버 위험 노출을 증가할 수 있다고 분석했다.
실제 에이온은 전 세계 10만여명을 대상으로 WHO를 사칭한 피싱 이메일이 발송됐다고 설명했다. 만약 근무자가 피싱 이메일을 확인할 경우, 개인과 기업 컴퓨터가 악성코드에 감염돼 정보유출사고에 따른 금전적 손실이 발생할 수 있다는 점이다.
이 연구원은 우리나라 역시 재택근무가 확산하면서 기업의 사이버 위험을 낮추기 위한 사전 시스템 점검과 직원 교육, 그리고 사이버보안 컨설팅이나 사이버보험 가입을 통한 사전 위험관리가 필요하다고 강조했다. 미국의 경우 카우벨(Cowbell)과 사이버스카웃(Cyberscout) 등 사이버보험 전문회사가 기업에게 사이버보안 컨설팅을 제공하면서 사이버보험 상품도 제공하고 있다.
다만 우리나라는 사이버 위험에 있어 취약하다. 암호화폐거래소를 제외하곤 사이버보험에 가입된 회사가 많지 않다. 게다가 제도적으로 사이버보안 컨설팅과 보험상품 판매의 동시 판매가 불가하도록 보험업법에서 규정하고 있다.
따라서 이 연구원은 재택근무 확산에 따른 기업의 사이버보험 가입 독려가 필요하다는 주장이다. 또 보험회사 또는 사이버보안 컨설팅 회사가 상품과 컨설팅을 동시에 하는 선예방·후보장이 동시에 가능하도록 하는 법개정이 필요하다고 제언했다.
이 연구원은 “최근 IT기술 발전으로 사이버 보안 문제가 빈번한 만큼 사이버 위험을 예방하기 위한 대응과 법개정이 필요하다”고 말했다.
박윤호기자 yuno@etnews.com
