사회적 거리두기 2.5단계 시행으로 다시 재택근무를 시행하는 회사가 늘어나면서 개인정보유출 위험이 증가하고 있다. 재택근무 방식은 크게 데스크톱 가상화(VDI)와 가상사설망(VPN)으로 나뉘어 진다. 각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.
VDI 방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식으로, 파일이 재택근무 PC로 내려오지 않아 유출위험으로부터 상대적으로 안전하다고 볼 수 있다. 그러나 VDI 라이선스는 고가이며 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다는 지적이 나온다. 해당 직종은 원격터미널 서비스를 통해 사내 PC로 접속해야 하기에 별도의 통제 대책이 필요하다.
달라진 업무 환경으로 인해 보안 문제점이 새롭게 제기되면서 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 강화된 보안정책을 수립할 필요가 있다. 회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다. 사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.
이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다. 겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출돼 있다”며 “재택근무 PC를 통해 사내로 악성코드가 유입되고, 개인정보가 노출·유출되는 보안위협은 절대로 간과할 수 없다. 수백만건 이상의 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 강조했다.