팬데믹 이후 원격 근무의 급증은 사이버 보안 위험이 더욱 커졌다는 것을 의미한다. 그렇다면 보안 위협에 대응하기 위한 대비책은 무엇일까?
최근 몇 년 동안 상당수의 조직이 미지의 영역인 원격 근무 환경을 탐색하면서 민감한 데이터 보호의 우선순위가 운영의 최우선 과제로 떠올랐다. 팀이 전 세계 곳곳에 상주하고 가상으로 협업하는 일이 많아지면서 “새로운 표준”으로 전환함에 따라 모범 데이터 개인정보 보호 관행을 채택하고 수용하는 것이 필수적이다. 위험 상황이 발생할 수 있다는 점을 항상 고려해야 한다.
IBM에 따르면 데이터 유출로 인한 전 세계 평균 비용은 3년 동안 15% 증가하여2023년에는 445만 달러에 달할 것으로 예상된다(increased 15% over 3 years to $4.45 million in 2023, according to IBM). 그리고 Forbes에 따르면 경영진의 73%가 원격 근무를 더 큰 보안 위험으로 인식하고 있는 것으로 나타났다(Forbes reports that 73% of executives perceive remote workers as a greater security risk). IBM에 따르면 원격 근무가 데이터 유출을 유발하는 요인인 경우, 유출 건당 평균 비용이 173,074달러 더 높은 것으로 조사됐다(average cost per breach is $173,074 higher, according to IBM).
그렇다면 성공적인 조직은 이 진화하는 환경을 어떻게 극복하고 있을까? 가장 좋은 방법은 함정을 피하고 중요한 정보의 기밀성과 무결성을 유지하기 위한 사전 예방적 접근 방식을 취하는 것이다.
핵심적인 개인정보 데이터 보안 수칙을 살펴보면 다음과 같다.
- 명확한 데이터 개인정보 보호 정책을 수립하라: 직원들이 민감한 정보를 어떻게 처리, 공유, 저장해야 하는지 설명하는 명시적인 데이터 개인정보 보호 정책을 수립해야 한다. 이러한 정책을 명확하게 전달하여 책임감 있는 데이터 관리의 토대를 마련해야 한다.
- 안전한 커뮤니케이션 도구를 활용하고 기기 보안 강화를 전직원에게 요청하라: 대화 및 공유 데이터의 기밀성을 보호하기 위해 암호화된 커뮤니케이션 채널을 사용하고, 직원들이 강력한 비밀번호로 기기를 보호하도록 권장하며, 바이러스 백신 소프트웨어를 업데이트하도록 요청해야 한다. 강력한 기기 보안은 원격 근무 환경에서 전반적인 데이터 보호의 기본 요소이며 민감한 정보가 비공개로 유지되도록 보장한다.
- 정기적인 직원 교육을 실시하라: 원격 근무 직원들이 데이터 개인정보 보호 문제를 해결할 수 있는 지식과 기술을 갖추도록 지원해야 한다. 정기적인 교육 세션에서는 모범 사례, 보안 프로토콜, 책임감 있는 데이터 처리의 중요성에 대해 다뤄야 한다.
- 다단계 인증(MFA)을 구현하라: 다단계 인증은 추가적인 인증 계층을 추가하여 민감한 시스템과 데이터에 대한 무단 액세스의 위험을 줄여준다.
- 보안 오딧(감사)를 실시하라: 보안 조치를 정기적으로 감사하여 원격 근무 환경의 잠재적인 취약점을 파악하고 해결해야 한다. 사전 보안 감사를 통해 조직은 새로운 위협에 한발 앞서 대응하고 강력한 데이터 보호 인프라를 유지할 수 있다.
- 민감한 데이터를 철저하게 암호화하라: 전송 중인 데이터와 미사용 데이터 모두에 대해 데이터 암호화 조치를 구현해야 한다. 암호화를 통해 추가적인 보호 계층을 추가하여 권한이 없는 사람이 민감한 정보에 액세스하고 오용하기 어렵게 만들어야 한다.
- 위협 모니터링 및 대응 솔루션을 구축하라: 실시간 모니터링 도구를 구현하여 잠재적인 보안 위협을 식별하여 보안 사고를 신속하고 효과적으로 처리할 수 있다.
- 부주의로 발생하는 테일게이팅을 방지하라: 권한이 없는 개인이 권한이 있는 직원을 따라 보안 구역이나 시스템으로 따라오는 테일게이팅(tailgating: 보안에 대한 부주의를 이용하여 그 사람의 PIN코드나 access card를 이용한 사람의 뒤를 쫓아서 들어가는 것)을 방지해야 한다. 원격 근무 직원에게 민감한 정보의 기밀 유지의 중요성을 강조해야 한다. 여기에는 업무 공간의 프라이버시를 보호하고, 비밀번호를 정기적으로 변경하며, 창문을 통해 모니터가 보이지 않도록 하고, 민감한 대화가 엿듣지 않도록 밀폐된 공간에서 회의를 진행하도록 하는 것이 포함된다.
- 규정 변경에 대한 최신 정보를 파악하라: 끊임없이 진화하는 데이터 개인정보 보호 규정을 최신 상태로 유지하고 원격 근무 관행이 규정 준수 요건에 부합하는지 확인해야 한다. 규제 환경의 변화에 적응하는 것은 법적, 윤리적 데이터 처리 기준을 유지하는 데 필수적이다.
- 데이터 개인정보 보호를 장려하는 기업 문화를 조성해야 한다: 조직 내에서 데이터 개인정보 보호 문화를 장려해야 한다. 여기에는 인식을 제고하고, 개인정보 보호 관행 준수를 인정하고 축하하며, 집단적 책임으로서 데이터 보호의 중요성을 강화하는 것이 포함된다.
일상화된 원격 근무 시대를 맞아, 이와 같이 언급한 개인정보 데이터 보안 강화 방안을 충분히 고려하여 실행한다면 조직의 데이터 개인정보 보호 위치를 향상시킬 수 있다. 강력한 정책과 직원 교육, 기술적 조치를 결합함으로써 기업은 디지털 시대에 직면한 문제를 더 잘 해결하고 민감한 데이터를 위한 안전한 환경을 조성할 수 있다.