원격근무 2법과 공무원 스터디 카페 근무까지, 공공기관 재택근무와 보안

재택근무, 이제 모두에게 익숙한 단어일 것 같습니다.

2020년 초 시작된 전례 없는 펜데믹 상황을 겪으며 재택근무는 우리 일상에 스며들었고, 어느새 하나의 근무 방식으로 자리잡았습니다. 이를 바라보는 시선은 제각기 다른 것 같은데요. 이제 엔데믹에 접어들면서 재택근무가 비효율적이라고 판단해 사무실 근무로 회귀하는 조직이 생기고 있죠. 반면, 이를 도입한 이후 유지하는 조직, 하이브리드 형태로 사무실 근무와 재택근무를 병행하는 조직까지 다양한 근무 방식이 혼재하게 됐습니다.

사내 근무 방식으로 재택근무를 유지하고 있든 아니든, 이러한 흐름은 많은 부분에서 우리의 근무 환경을 바꿔놓았습니다. 얼마 전에 있었던 폭우 사태에도 재택근무의 존재는 그 가치를 드러냈는데요. 폭우로 인해 출근이 제한되는 상황에서 무리하게 출근을 강제하지 않도록 근무에 유연성을 제공한 것이죠. 뿐만 아니라, 재택근무와 사무실 근무의 장점을 혼합해 지역별 거점오피스를 운영하며 비효율적인 출퇴근 시간을 줄이기 위해 노력하는 조직도 점점 늘어나고 있는 추세입니다.

 

 

 

이처럼 이제는 새로운 이유로 재택근무를 도입하려는 움직임들이 있습니다. 기존 재택근무는 방역을 목적으로 도입됐다면, 현재의 도입 목적은 훨씬 다양해졌습니다. 특히, 최근 발의된 이른바 ‘원격근무 2법’과 ‘공직문화 혁신 기본계획’은 재택근무에 대한 제도적 근거를 새롭게 마련했습니다.

원격근무 2법은 근로기준법과 남녀고용평등법 두 가지를 일부 개정한 법안입니다. 두 가지 모두 1주에 8시간 범위에서는 특정한 근무 장소를 정하지 않고 원격근무가 가능하도록 하는 규정을 담고 있는데요. 현재 논의중인 주 4일제 도입을 위한 과도기적 유도방안이자, 육아로 인한 경력 단절을 방지하고 일과 가정의 양립을 보장하고자 하는 목적을 가지고 있습니다.

 

 

공직문화 혁신 기본계획에서는 다소 보수적일 수 있는 공무원의 재택근무 환경을 개선하고자 하고 있습니다. 이전까지 공무원의 원격근무 장소는 자택 및 스마트워크센터로 제한적이었습니다. 이번 발표를 통해 공무원의 원격근무 장소는 스터디카페, 정책 현장 등으로 확대됐으며, 근무 시간 또한 1일 단위에서 시간 단위로 선택이 가능해졌습니다.

이렇게 제도적 근거들이 마련된 만큼, 다양한 목적을 가지고 유연하게 재택근무를 도입하는 조직들이 더 많아질 것으로 예상됩니다. 보안전문가인 파수의 시선에서는 재택근무 보안의 수요 또한 많아질 것으로 보고 있죠! 그런데 그 동안의 재택근무를 경험하며 우리가 배운 것이 있습니다.

바로 재택근무 환경에서의 보안은 기존의 보안과 다르다는 것입니다.

 

 

재택근무 환경에서는 고려해야 할 변수들이 기존보다 확연히 증가합니다. 근무자는 물론 장비까지 회사 밖 공간에 존재하기 때문에 통제가 쉽지 않습니다. 제대로 된 모니터링이 이뤄지지 않는 상황에서 민감한 데이터가 유출될 위험성이 높아진다고 볼 수 있죠. 회사 밖 네트워크에서 개인 장비, 클라우드 등에 데이터를 옮겨 사용하게 된다면 그 위험성이 더 커집니다.

특히, 재택근무 환경에서는 출력물 보안 부분에서도 변수가 발생합니다. 사내 장비가 아닌 외부 프린터를 사용해 자료를 인쇄하거나, 출력자의 인쇄 현황을 추적하기 어려워지기 때문입니다. 화면 보안도 마찬가지입니다. 다양한 캡쳐 도구를 활용한 화면 캡쳐와 카메라를 이용한 사진 촬영으로 민감한 데이터가 유출될 수 있습니다. 실제로 얼마 전 재택근무 중에 화면 촬영으로 자료가 유출되는 사고가 있기도 했죠. (파수가 얼마 전에 포스팅에서 다루기도 했습니다!)

 

https://blog.naver.com/fs0608/222838518010

시험지 유출, 게임회사 정보 유출…화면 캡처를 막아야 한다

 

이 외에도 재택근무 보안 환경에서는 고려해야 할 변수가 정말 많습니다. 일반적인 보안 솔루션 하나로 이 변수들을 다 커버할 수 있을까요?

파수가 포스팅에서 반복적으로 말씀 드렸듯이, 모든 조직이 속한 환경은 제각기 다르기 때문에 각자의 환경에 맞는 최적화된 보안 적용이 필요합니다. 재택근무 보안도 크게 다르지 않습니다. 각 조직의 재택근무 환경은 모두 다르고, 존재하는 보안 위협 또한 제각기 다릅니다.

제도적 근거를 가지고 돌아온 재택근무, 우리 조직의 보안 사각지대가 되지는 않을지 고민이 필요한 시점입니다. 늘 그래왔듯, 고객에게 필요한 유연한 보안 체계 구축을 위해 파수가 함께 고민하겠습니다.

 

https://www.fasoo.com/solutions/fasoo-data-security-platform

제로 트러스트 기반 데이터 보안 플랫폼 | Fasoo