“잠깐만 아빠 노트북 좀 써도 돼요?”
토요일 오후, 초등학생 딸아이가 유튜브 보겠다며 당신의 업무용 노트북을 달라고 합니다. 평소라면 가볍게 건네줬을 거예요. 하지만 그 노트북에는 회사의 고객 데이터베이스 접근 권한이 있고, 지난주 작업하던 기밀 프로젝트 파일이 저장되어 있습니다.
이런 상황, 낯설지 않으시죠?
Table of Contents
우리 집이 회사가 된 시대, 보안도 집안으로 들어왔다
한국인터넷진흥원 조사에 따르면, 재택근무자의 51.57%가 해킹이나 악성코드 감염을 경험했거나 의심되는 상황을 겪었다고 답했습니다. 코로나19 이후 재택근무를 도입한 기업이 이전 대비 4배나 증가한 지금, 우리는 새로운 보안 사각지대에 놓여있습니다.
재택 근무 보안
가장 큰 문제는 바로 ‘가정 내 기기 공유’입니다. 회사에서는 상상도 할 수 없는 일들이 집에서는 자연스럽게 벌어집니다.
우리가 무심코 저지르는 5가지 치명적 실수
1. “엄마 컴퓨터로 게임 좀 해도 돼요?”
초등학생 자녀가 로블록스나 마인크래프트를 하겠다며 업무용 PC를 빌려달라고 합니다. 게임 자체는 문제없어 보이지만, 아이들은 종종 ‘무료 아이템’이나 ‘치트 프로그램’을 검색하다가 악성코드가 포함된 파일을 다운로드합니다.
실제로 이스트시큐리티에 따르면, 가족이 함께 사용하는 공용 PC나 개인 노트북으로 재택근무를 할 경우 백신을 통한 악성코드 감염 여부 파악이 필수적입니다. 하지만 대부분의 가정에서 이런 점검은 이루어지지 않습니다.
2. 배우자의 “잠깐만 네 노트북 좀 빌려줘”
“내 노트북이 느려서 그러는데 네 거 잠깐만 써도 돼?”
배우자가 온라인 쇼핑을 하거나, 개인 이메일을 확인하거나, 파일을 다운로드받기 위해 업무용 기기를 빌려 쓰는 경우입니다. 문제는 개인적 용도로 접속한 사이트나 다운로드한 파일에서 보안 위협이 시작될 수 있다는 점입니다.
보안 기업 Avast의 사례를 보면, 해커가 원격근무 직원의 VPN 계정 정보를 획득해 기업 내부망에 침투한 뒤 특정 소프트웨어를 변조하는 사고가 발생했습니다. 이 모든 것이 직원의 개인 기기를 통한 계정 탈취에서 시작되었습니다.
3. 잠금 없이 자리를 뜬 업무용 노트북
화장실 가는 5분, 커피 한 잔 내리는 3분. 이 짧은 시간에 호기심 많은 아이가 키보드를 두드리거나, 중요한 파일을 실수로 삭제하거나, 이메일을 잘못 보낼 수 있습니다.
한국인터넷진흥원 보안 가이드에서는 ‘재택근무할 때 가족과 방문자, 아이들이 업무용 전산장비에 접근하여 자료를 고치거나 지울 수 있다’고 경고합니다. 실제로 이런 ‘인적 위협’은 재택근무 환경에서 매우 흔하게 발생합니다.
4. 가족 모두가 사용하는 공유기, 기본 비밀번호 그대로
“우리 집 와이파이 비밀번호가 뭐였지?”
많은 가정에서 인터넷 공유기를 설치한 후 관리자 계정을 기본 설정(admin/admin) 그대로 두거나, 펌웨어 업데이트를 전혀 하지 않습니다. 이스트시큐리티는 ‘가정에서 공유기를 사용하는 경우 공유기의 ADMIN 계정 정보 관리 및 펌웨어 최신 업데이트 여부 확인이 중요하다’고 강조합니다.
보안이 취약한 홈 네트워크는 해커들이 데이터를 가로채거나 내부망에 침투하는 관문이 될 수 있습니다.
5. “이거 회사 거야, 개인 거야?” 구분 없는 기기 사용
회사에서 지급한 노트북으로 넷플릭스를 보고, 개인 노트북으로 회사 이메일에 접속하는 것. 업무와 개인 용도가 뒤섞인 BYOD(Bring Your Own Device) 환경에서는 어떤 기기에 어떤 데이터가 있는지조차 파악하기 어렵습니다.
2022년 HP 보고서에 따르면 직장인 2명 중 1명이 개인 소유 기기를 업무에 사용하고 있지만, 대부분의 기업이 명확한 관리 정책 없이 ‘암묵적 BYOD’ 환경을 운영하고 있습니다. 이는 회사 입장에서는 어떤 기기가 네트워크에 접속하는지, 중요 데이터가 어떻게 관리되는지 파악하기 어려운 보안 사각지대를 만듭니다.
숫자로 보는 재택근무 보안 위협의 실체
통계는 더욱 충격적입니다:
- 팔로알토 네트웍스 조사에서 IT 관리자의 61%가 재택근무 원격보안 마련에 어려움을 겪고 있다고 답했습니다
- BYOD 환경에서 보안 사고가 급증했다고 답한 응답자가 83%에 달했습니다
- 시스코 조사에 따르면 팬데믹 기간 동안 원격 접근 시도가 2.4배 증가했고, 하이브리드 근무 인력 대상 이메일 위협이 하루 1억 건 이상 발생했습니다
- 2023년 사이버 범죄자들이 새로운 산업 취약성을 익스플로잇하는 속도가 전년 대비 43% 빨라졌습니다
이렇게 하면 안전합니다: 실천 가능한 7가지 보안 수칙
1. 업무용과 개인용, 철저히 분리하세요
가능하다면 업무용 기기와 개인용 기기를 완전히 분리하세요. 회사에서 지급한 노트북은 오직 업무 목적으로만 사용하고, 가족 구성원이 절대 사용하지 못하도록 합니다. 물리적으로 분리된 공간에 보관하는 것도 좋은 방법입니다.
2. 자리를 뜰 때는 반드시 화면 잠금
화장실 가기 전, 커피 내리러 가기 전, 택배 받으러 나가기 전. 무조건 Windows+L(윈도우) 또는 Control+Command+Q(맥)으로 화면을 잠그세요. 단 3초면 됩니다.
3. 가족과의 ‘보안 대화’를 시작하세요
“엄마/아빠의 노트북은 회사 기밀이 들어있어서 다른 사람이 사용하면 안 돼. 대신 네가 쓸 수 있는 태블릿/컴퓨터는 이거야.”
어린 자녀에게는 쉽게 설명하고, 배우자와는 업무용 기기 사용에 대한 명확한 규칙을 정하세요. 가족의 이해와 협조가 가장 중요한 보안 방어선입니다.
4. 공유기 보안 설정, 지금 당장 확인하세요
- 관리자 계정 비밀번호를 복잡하게 변경 (기본 설정 절대 금지)
- 펌웨어를 최신 버전으로 업데이트
- 와이파이 비밀번호는 특수문자 포함 12자 이상
- 게스트 네트워크 기능이 있다면 업무용과 개인용 네트워크 분리
5. 백신과 보안 패치는 선택이 아닌 필수
업무용 PC에는 반드시 백신 프로그램을 설치하고 실시간 검사 기능을 활성화하세요. 그리고 윈도우, 맥OS 등 운영체제와 모든 소프트웨어를 최신 버전으로 유지하세요.
보안 전문가들은 “거의 모든 보안 사고가 패치 안 된 취약점, 관리 안 된 비밀번호, 잘못 설정된 옵션을 통해 일어난다”고 경고합니다.
6. VPN과 다중 인증(MFA)은 기본
회사에서 VPN을 제공한다면 반드시 사용하고, 가능한 모든 계정에 2단계 인증을 설정하세요. 비밀번호만으로는 더 이상 안전하지 않습니다.
7. 의심스러운 이메일과 링크, 절대 클릭 금지
“코로나19 관련 이사장 지시사항”, “긴급 프로젝트 검토 요청” 같은 제목의 이메일도 발신자를 꼼꼼히 확인하세요. 첨부파일 실행 전에는 반드시 백신 검사를 수행하고, 의심스러우면 IT 부서에 문의하세요.
집이 사무실이 된 시대, 보안 의식도 함께 집으로
재택근무와 하이브리드 근무는 이제 선택이 아닌 현실입니다. 하지만 우리 집이 회사가 되었다고 해서 보안 책임까지 느슨해져서는 안 됩니다.
가정 내 기기 공유는 편리해 보이지만, 단 한 번의 실수가 회사 전체의 보안 사고로 이어질 수 있습니다. 개인정보 유출은 개인과 법인 모두 형사 처벌 대상이 될 수 있다는 점도 기억하세요.
오늘부터 시작하세요. 업무용 노트북에 잠금을 걸고, 가족들과 보안에 대해 대화하고, 공유기 비밀번호를 변경하는 작은 실천부터 말입니다.
당신의 작은 습관 하나가 회사 전체를 지키는 방패가 될 수 있습니다.
관련 키워드: #재택근무보안 #하이브리드근무 #가정내기기공유 #원격근무보안위협 #BYOD보안 #정보보호 #사이버보안 #재택근무해킹예방 #가족기기보안 #홈네트워크보안