사회적 거리두기 2.5단계 시행으로 다시 재택근무를 시행하는 회사가 늘어나면서 개인정보유출 위험이 증가하고 있다. 재택근무 방식은 크게 데스크톱 가상화(VDI)와 가상사설망(VPN)으로 나뉘어 진다. 각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.
VDI 방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식으로, 파일이 재택근무 PC로 내려오지 않아 유출위험으로부터 상대적으로 안전하다고 볼 수 있다. 그러나 VDI 라이선스는 고가이며 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다는 지적이 나온다. 해당 직종은 원격터미널 서비스를 통해 사내 PC로 접속해야 하기에 별도의 통제 대책이 필요하다.
VPN 방식은 가상사설망을 통해 재택근무 PC로 회사 인트라넷에 접속하는 방식으로, 회사 인트라넷에 저장된 파일을 재택근무 PC로 다운로드 할 수 있고 업로드도 가능하다.
달라진 업무 환경으로 인해 보안 문제점이 새롭게 제기되면서 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 강화된 보안정책을 수립할 필요가 있다. 회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다. 사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.
그러나 갑작스레 재택근무 인프라를 구축해야 했기에 적절한 보호대책을 사전에 충분히 보완하지 못한 채 재택근무를 시작하고 있는 것이 많고, 사내 보안 인력과 관련 예산이 부족한 실정이다. 소만사는 이런 문제를 해결하기 위해 재택근무 개인정보유출위험 종합진단 컨설팅 서비스 를 개시했다.
이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다. 겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출돼 있다”며 “재택근무 PC를 통해 사내로 악성코드가 유입되고, 개인정보가 노출·유출되는 보안위협은 절대로 간과할 수 없다. 수백만건 이상의 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 강조했다.