팬데믹 이후 사무실과 원격 근무를 결합한 ‘하이브리드 근무’는 세계적 트렌드로 자리잡았다. 장소에 제약받지 않고 근무하는 편리함과 효율성 덕분에 각광받는다. 한편으로는 새로운 근무 형태가 급속도로 도입되면서 PC, 프린터 중심의 엔드포인트 기기 보안이 안갯속에 빠졌다는 우려의 목소리가 나온다.
엔드포인트는 사이버 공격이 발생하는 시작점이다. HP 울프 시큐리티 보고서에 따르면 세계 IT 보안 전문가 84%가 기업 비즈니스에 피해를 입히는 사이버 공격이 엔드포인트 기기에서 시작된다고 지목했다.
재택근무 환경에서 유독 엔드포인트를 타깃삼은 사이버 공격이 급증하는 이유는 다양하다. 보안 시스템을 업데이트하지 않은 PC로 원격 근무를 하거나 IT시스템과 관련해 조언을 구할 동료없이 혼자 일하는 환경은 각종 피싱과 랜섬웨어 공격의 쉬운 표적이 된다. 기기 사용에 미숙한 직원과 취약한 보안 시스템의 조합으로 엔드포인트 보안이 ‘무방비 지대’가 됐다는 분석도 나온다.
특히 하이브리드 근무 환경에서 가장 큰 보안 위협은 안전성이 입증되지 않은 네트워크를 타고 발생하는 사이버 공격이다. 하이브리드 근무자들은 자택과 사무실 이외에도 카페, 공항 등 다양한 공공장소에서 업무를 지속한다. 이때 흔히 사용하는 ‘무료 와이파이’ 네트워크가 문제가 될 수 있다. 네트워크 보안의 1차 방어막 역할을 하는 방화벽이 없다 보니 무료 와이파이에 연결된 엔드포인트 기기의 정보가 속수무책으로 유출되는 경우가 다반사다.
이 밖에도 세계 보안 전문가의 70%는 업무 장소를 자주 옮기는 행위가 기기 도난 및 분실의 위험을 높인다고 지적한다. 이동 중 도난당한 기기는 오프라인 상태가 되면 장치에서 데이터를 찾거나 보호하는 것이 불가능에 가깝다. 이처럼 뉴노멀 시대에 새롭게 부각된 보안 위협은 PC 등 IT 하드웨어 기업에 큰 부담을 안기고 있다. 기업은 이제 기존 보안 시스템 틀을 깨고 기기 분실과 도난에도 효과적으로 대응할 수 있는 새 ‘빗장’이 절실하다.
하이브리드 근무 환경에서 엔드포인트를 위협하는 사이버 공격에 대응하기 위한 방법으로는 셀룰러 기반의 네트워크 서비스 도입을 고려할 수 있다. 도난, 분실로 전원이 꺼지거나 인터넷 연결이 끊긴 PC에 셀룰러 네트워크를 통해 접근, 기기 속 개인식별정보(PII) 또는 지적재산권(IP) 등 민감한 정보를 삭제하는 방식이다.
HP는 3월 오프라인 상태에서도 PC를 관리할 수 있는 셀룰러 기반 네트워크 서비스 ‘HP 울프 커넥트’를 출시했다. 서비스는 외부 환경에서 셀룰러 네트워크를 통해 원격으로 PC를 관리하고 하이브리드 근무 인력의 업무 편의성과 보안을 높일 수 있도록 설계됐다. 기업용 PC의 주요 데이터를 보호할 뿐 아니라 PC 복구 또는 교체 주기를 늘려 비용을 절감한다는 장점이 있다.
업무 효율성과 생산성을 고려해 하이브리드 근무를 채택하는 기업의 수는 점차 확대될 것이다. 근로자 입장에서도 통근 시간을 절약하고 근무 환경을 자유롭게 선택할 수 있다는 점 때문에 하이브리드 근무의 인기는 식지 않을 것으로 보인다. 동시에 하이브리드 근무로 야기되는 IT 보안의 취약점도 기업이 해결해야 하는 숙제가 됐다. 시대의 변화에 발맞춰 혁신적이면서도 안정성 높은 보안 솔루션을 내놓는 기업만이 사이버 공격에 빗장을 걸어 잠그고 신성장의 활로를 개척할 수 있을 것이다.
김대환 HP코리아 대표 dae-hwan.kim@hp.com
HP 코리아 김대환