시스코 시스템즈(이하 시스코)가 개인 위치 및 기기: 하이브리드 근무로 인한 새로운 사이버보안 과제(My Location, My Device: Hybrid works new cybersecurity challenge)에 대한 보고서를 발표했다. 해당 보고서는 전 세계 27개국 6,700명의 보안 전문가를 대상으로 실시한 설문 결과를 기반으로 분석됐으며, 미등록 기기 및 안전하지 않은 네트워크를 통한 업무 플랫폼 접속 현황과 이에 따라 발생하는 보안 위협에 대해 주목했다.
하이브리드 근무로 인해 직원들은 장소에 구애받지 않고 일할 수 있게 되었고 기업은 업무 연속성을 확보할 수 있게 됐다. 하지만, 직원들이 등록되지 않은 기기를 사용해 업무 플랫폼에 접근하게 되면서 국내 기업들은 새로운 사이버 보안 문제에 직면하게 됐다. 보고서에 따르면, 국내 보안 전문가의 83%는 직원들이 미등록 기기로 업무 플랫폼에 로그인한다고 답했다. 또한, 약 68%는 직원들이 하루 근무 시간의 10% 이상을 미등록 기기를 사용해 근무한다고 밝혔다.
국내 응답자의 78%는 하이브리드 근무를 위해 원격으로 로그인하는 행위가 사이버보안 사고의 빈도를 높였다고 답하며, 사이버보안 위협의 증가 및 고도화에 대한 우려를 나타냈다. 국내 응답자의 42%는 지난 12개월간 사이버보안 관련 사고를 겪었다고 답했으며, 가장 많이 발생한 사고 유형은 피싱, 데이터 유출, 멀웨어로 확인됐다.
직원들이 집, 카페, 심지어 슈퍼마켓 등 다양한 네트워크를 통해 업무 플랫폼에 로그인하기 때문에 보안 환경은 더욱 복잡해졌다. 국내 응답자의 89%는 직원들이 최소 두 개의 네트워크를 통해 로그인한다고 밝혔으며, 24%는 직원들이 다섯 개가 넘는 네트워크를 사용한다고 답했다.
보안 사고를 겪은 기업 가운데 76%는 최소 10만 달러(한화 약 1억 2천만 원)의 피해를 겪었으며, 44%는 최소 50만 달러(약 6억 1천만 원)의 피해를 겪은 것으로 나타났다. 또한 국내 보안 담당자의 71%는 사이버보안 사고가 향후 12~24개월간 비즈니스에 지장을 줄 가능성이 있다고 밝혔다.
한편, 보안 위협 대응 방안의 고도화 필요성에 대한 인식이 확산되는 가운데, 기업들이 내∙외부 위협에 대비하기 위한 방안을 구축하고 있다는 긍정적인 전망을 내놨다. 보고서에 따르면, 국내 보안 담당자의 83%는 1년 내 사이버보안 예산이 10% 이상 증가할 것으로, 89%는 향후 2년 내 IT 인프라 업그레이드를 기대하고 있다고 답했다.