재택근무 보안 비상…스타트업, 철통 자물쇠 채운다

보안강화 대책 마련 속도

스타트업 업계에 ‘재택근무 보안’ 비상등이 켜졌다. 창의성과 혁신을 중시하는 업계 특성상 비대면 방식의 원격 근무가 널리 확산돼 있는데, 자칫 이로 인해 보안 허점이 생겨 중요 정보나 기술이 유출될 수 있다는 우려 때문이다. 최근 보안이 철저한 대기업에서도 재택근무 중인 직원이 기술 유출를 시도하는 일이 벌어지면서 위기감은 더욱 커지고 있다. 특히 성장단계 스타트업에서 비즈니스 모델이나 기술과 같은 핵심 정보 유출은 기업의 존폐와 직결될 수 있는 만큼 대책 마련을 위한 각 업체들의 행보도 빨라지고 있다.

5일 통합인력관리 솔루션 업체 시프티의 조사에 따르면 2020년 1월 대비 지난 2년 간 재택근무 신청비율은 월 평균 7배 증가했다. 코로나19 확산 직전에 비해 비대면 업무환경으로의 전환율이 크게 상승한 것이다. 스타트업들도 코로나19 발생 이후 재택근무나 자율출퇴근 제도를 시행하는 곳이 급증하고 있는 추세라고 시프티는 설명했다.

문제는 대기업과 달리 스타트업들은 보안에 소홀해질 수 있다는 점이다. 실제로 패션 관련 스타트업과 에듀테크 스타트업 등에서 코로나19 확산 전후로 개인정보 유출 사고가 발생하기도 했다. 사건이 크게 불거지지 않았을 뿐이지 스타트업에서 보안 관련 사고는 적지 않은 것으로 알려졌다. 보안업계 관계자는 "우리나라 스타트업은 성장을 우선으로 하고 보안은 그 이후에 챙기려는 인식이 강하다"고 지적했다. 외부에서 사내망에 접속하는 재택근무가 가뜩이나 허점이 많은 스타트업 업체들의 보안 취약점을 더 키울 수 있는 셈이다.

이에 주요 스타트업들을 중심으로 재택근무 보안 강화에 속도가 붙고 있다. 유니콘으로 성장한 한 스타트업의 경우 회사 내부시스템에 접근 가능한 ID와 비밀번호 유출 시에도 내부 시스템 접근이 불가능하도록 추가인증 수단을 적용했다. 또 회사 내부망에 대한 접근 권한은 반드시 필요한 인원을 대상으로 최소한으로 부여하는 것을 원칙으로 했다. 이를 통해 중요 정보 유출을 1차적으로 예방할 수 있다는 설명이다. 특히 회사 내부 중요 시스템에 대해서는 직접 접속을 막고 별도의 중계시스템을 통해서만 접근하도록 통제하고 있다. 이 중계시스템 사용에 대해서는 접근이력 모니터링을 통해 권한 오남용을 탐지한다.

상시 원격근무를 시행 중인 한 트레블 테크 스타트업은 보안조치가 적용된 원격근무용 단말기를 통해서만 시스템에 접근할 수 있도록 했다. 원격 접속 시에는 사용자 인증과 단말기 안전성 준수 여부 등을 확인 후 접근을 허용한다. 접속기록 모니터링 등을 통해서 사후 관리도 하고 있다. 또 한 스타트업은 주요 데이터를 볼 수 있는 인트라넷 페이지는 사내에서만 열람할 수 있도록 설정하고 메뉴 이용 권한을 3~4단계로 구성해 운영하고 있다.

업계에선 보안의 문제는 사람에서 시작되는 만큼 시스템이나 솔루션을 통한 보안 외에도 보안교육, 캠페인 등 실질적인 교육과 보안인식 제고 활동이 함께 이뤄져야 한다고 보고 있다. 업계 관계자는 "우선 직원들의 정보보호에 대한 인식 수준이 높아져야 한다"며 "최근 정보보호에 대한 임직원 인식 제고와 동참을 위해 정기적인 교육과 캠페인을 진행 중인 스타트업들이 늘고 있다"고 말했다.