제목 | 재택 근무 장기화 되면서 발생하는 ‘데이터 스프롤 현상’ | ||
---|---|---|---|
작성자 | 관리자 | 등록일시 | 2020-09-28 17:36:38 |
첨부파일 | |||
[보안뉴스 문가용 기자] IT 담당자들의 걱정이 하루하루 커져가고 있다. 원격 근무가 장기화 되면서 민감한 정보가 각지에 흩어진 직원들의 장비에 제각각 쌓여가고 있기 때문이다. 데이터 거버넌스 솔루션 업체인 에그나이트(Egnyte)가 조사한 바에 의하면 CIO들의 3/4 이상이 이러한 ‘데이터 스프롤 현상’ 때문에 마음이 무거운 상태라고 한다. [이미지 = utoimage] ‘스프롤(sprawl)’ 현상은 도시 계획과 관리가 불량하여 발생하는 현상으로 도시 속 여러 가지 요소가 무질서하게 자리를 잡는 것을 말한다. 조직들마다 또는 부서마다 정도가 조금씩 다르긴 하지만 데이터 관리가 무척 어려워지는 중이라는 게 에그나이트의 조사 결과다. 에그나이트의 CTO인 크리스 라히리(Kris Lahiri)는 “일하려면 회사의 민감한 데이터가 필요한데, 그걸 집에서 처리해야 하니 위험이 커지고, 이런 현상이 누적되니 이제는 손쓸 방도가 없어질 지경에 이른 것”이라고 설명한다. “많은 경우 집이라는 낯선 환경에서 근무하는 직원들에게 있어 회사와 동일한 수준의 생산성을 발휘하는 건 대단히 힘든 일입니다. 그렇다고 회사가 이걸 봐주느냐 하면 그것도 아니죠. 직원들 입장에서는 좀 더 일을 쉽게 할 방법을 모색할 수밖에 없어요. 그러는 과정에서 중요한 데이터를 안전하지 않은 방법으로 처리하기도 하고요. 이런 방식이 장기화 되고 있으니 보안 담당자들로서는 머리가 아플 수밖에 없습니다.” 이번 조사를 통해 중요하고 민감한 정보를 기업이 안전하게 보관하는 것이 얼마나 힘들어지고 있는지도 드러났다. 뿐만 아니라 이 중요한 정보를 재택 근무자들이 편안하게 활용할 수 있도록 인프라를 마련해야 한다는 것도 이들의 할 일 중 하나다. 이 두 가지 상충되는 목적을 추구하다 보니 어떤 일이 생기고 있을까? 조사에 의하면 응답자의 절반이 “직원들이 원래는 접근할 수 없는 정보에 접근하고 있다”고 답했고, 40%는 “접근해야만 하는 정보에 접근 못하는 직원들의 문의를 받게 된다”고 답했다. “또한 중요한 데이터가 여기 저기 복제된 채로 보관 및 활용되고 있다는 것도 심각한 일입니다.” 라히리의 설명이다. 지난 6월 컨설턴시인 PwC가 조사한 바에 따르면 3/4의 기업들이 “대부분의 직원들을 재택 근무 시키고 있는 상황”이라고 한다. 사회적 거리 두기가 조금 완화된 상황에서도 90%의 기업들이 “직원의 30% 이상이 재택 근무 중”이라고 답한 바 있다. 그러면서 기업들이 재택 근무자의 안전과 생산성 유지를 위해 여러 가지로 투자를 진행하고 있지만, 아직도 재택 근무자들은 “협업이 원활하지 않다”거나 “생산성을 높이기 어렵다”고 불편을 호소하고 있는 상황이라고 한다. 당시 조사를 진행했던 PwC는 기업들에 “재택 근무자들에게 최소한의 안전 장치는 마련해주어야 한다”고 권장한 바 있다. “돈이 조금 들더라도 안전한 장비를 구매해주고, 이런 회사 장비를 통해서라면 데이터에 얼마든지 접근해 업무를 처리할 수 있게 해주어야 한다”는 게 PwC의 결론이었다. IT 부문 임원진들은 “임직원들이 집에 가서까지 회사 정책을 잘 지키지는 않을 것”으로 보고 있다. 그러면서 “데이터가 상당히 위험한 상태에 노출되어 있을 것”으로 예상했다. 에그나이트가 조사한 바에 따르면 CIO의 1/3이 “현재 집에서 근무하는 직원들의 데이터 보안 능력에 C점 이상 주기 어렵다”는 의견이라고 한다. 점수를 떨어트리는 가장 큰 이유는 “개인 장비의 무분별한 사용” 때문이라고 한다. “1/3 이상의 임직원들이 집에서 개인 장비를 가지고 회사 네트워크에 접속해 데이터를 가져오거나 처리합니다. 그런데도 기업의 2/3가 사실상 손을 쓰지 않고 있죠. 개인 장비로 회사 네트워크에 접속했을 때의 비밀번호 설정 규칙 등을 정하지 않는다는 겁니다. 게다가 개인 장비를 집안 식구들이 자유롭게 사용해도 별 다른 제재를 하지 않죠.” 라히리의 설명이다. 그러면서 라히리는 “기업들이 ‘가장 중요한 데이터’를 규정하고, 그에 대한 위험도를 평가하는 것부터 데이터 관리를 시작해야 한다”고 제안한다. “그리고 그 중요도와 위험도에 따라 접근 가능한 직원을 정하고, 접근 방법을 정해야 합니다. 더 늦기 전에 이런 식의 중앙 관리 시도가 이루어져야 합니다. 데이터 스프롤 현상이 더 퍼지는 걸 일단 막은 상태에서 그 동안 벌어진 일들을 수습해야 한다는 뜻입니다.” [국제부 문가용 기자(globoan@boannews.com)] 출처 : https://www.boannews.com/media/view.asp?idx=91345 |
이전글 ▲ | 국가핵심기술 유출, '전기전자', '조선·자동차'에 집중 | ||
---|---|---|---|
다음글 ▼ | "中企 기술·비밀유출 막는다"…'표준공동기술개발 계약서' 나와 |