/사진=이미지투데이

코로나19 확산으로 원격·재택근무가 보편화되고 있지만 이에 대한 보안 관리는 허술한 것으로 나타났다.
정보보안기업 아크로니스의 조사에 따르면 기업의 80%가 패스워드 정책을 운영하고 있지 않은 것으로 나타났다. 패스워드 정책은 패스워드 설정과 관리에 대해 수립된 원칙이다.

특히 업무환경에 사용되는 패스워드의 15~20%는 해당 회사 이름을 포함하고 있어 취약한 상태로 드러났다. 패스워드 정책을 시행하는 조직 대부분도 기본 패스워드에 의존했으며, 이 가운데 50%가량은 취약한 암호를 사용했다.


공격자들은 취약한 암호 관행이 널리 퍼져있다는 점을 악용해 재택근무 중인 임직원들을 노린다. 아크로니스는 이번 조사를 통해 2020년 한 해 동안 사이버공격 횟수가 급증했으며, 피싱에 이어 패스워드를 탈취하는 ‘스터핑(stuffing)’ 공격이 2번째로 많이 사용됐음을 확인했다.

서호익 아크로니스 코리아 지사장은 “팬데믹 이후 원격근무가 급격히 늘어나며 클라우드 기반 솔루션 도입이 가속화됐다. 그러나 이런 전환 과정에서 많은 기업들이 사이버 보안과 데이터 보호 요구사항들을 충족하지 못했다”며 “이제 개인정보 보안이 사이버 보호 전략의 핵심 영역으로 떠오르고 있는 만큼 원격근무자들을 위한 강력한 보호책이 필요한 시점”이라고 말했다.