코로나19 팬데믹을 계기로 확산된 원격 근무는, 일본 기업에서도 하나의 근무 방식으로 자리 잡고 있습니다.
그러나 사외(社外)에서 업무 시스템에 접근하는 환경은 동시에 사이버 공격의 새로운 표적이 되었습니다. VPN 장비에 대한 공격, 개인 기기(사유 단말기)로부터의 정보 유출, 피싱을 통한 인증 정보 탈취 등, 기존의 경계형(Perimeter) 보안으로는 대응이 어려운 위협들이 실현되고 있습니다. VPN이란, 인터넷상에 가상의 전용 통신 회선을 구축하여 데이터를 안전하게 송수신하기 위한 기술입니다.
본 기사에서는, 일본 기업이 직면한 원격 근무 특유의 위험을 정리하고, 실제 대응 사례를 바탕으로 최신 보안 전략을 다뤄보도록 하겠습니다.
일본 기업이 직면한 원격 근무 특유의 위협
1) VPN 의존의 취약성: ID/비밀번호 유출 및 VPN 장비에 대한 공격
원격 근무 초기, 많은 기업들이 VPN을 도입했으나, 현재 VPN은 사이버 공격의 주요 표적이 되고 있습니다.
최근에는 VPN 장비의 취약점을 노린 공격이나, 유출된 ID 및 비밀번호를 악용한 불법 접근이 증가하는 추세입니다. 보안 업데이트를 게을리할 경우, 기업 내부 전체로 침입을 허용하는 위험까지 존재하며, VPN만으로는 충분한 보안 대책이 되기 어려운 상황입니다.
2) 개인 기기 이용(BYOD)의 위험: 무의식적인 정보 유출
개인 소유의 PC나 스마트폰을 업무에 사용하는 ‘BYOD(Bring Your Own Device)’는 편리합니다.
그러나 보안 패치가 적용되지 않았거나, 백신 소프트웨어가 설치되지 않은 경우가 많습니다.
이로 인해 사용자가 인식하지 못한 채 악성코드에 감염되거나 정보가 유출되는 사례가 다수 보고되고 있습니다.
또한 업무 데이터와 개인 데이터가 한 기기에 혼재되면서, 관리와 책임 소재가 모호해지는 경우도 많습니다.
3) 피싱·사칭 메일: 직원의 보안 의식 부족
재택근무 환경에서는 직원이 고립되기 쉬워, 의심스러운 메일이나 가짜 사이트에 노출되는 기회가 늘어납니다.
실제로 경시청(警視庁)에서도 주의 환기를 하고 있듯, 피싱이나 사칭 메일을 통한 인증 정보 탈취는 여전히 심각한 문제입니다.
또한 재택근무 환경에서는 보안 담당 부서의 즉각적인 지원을 받기 어렵기 때문에, 직원 개개인의 IT 리터러시와 보안 의식이 필수적입니다.
4) 클라우드 이용 증가: SaaS의 섀도우 IT 및 접근 관리의 어려움
업무 효율화를 위해 SaaS 활용이 가속화되는 한편, 관리 부서를 거치지 않고 도입되는 ‘섀도우 IT’가 증가하고 있습니다.
SaaS란, Google 문서나 Microsoft 365와 같이 인터넷을 통해 사용할 수 있는 서비스입니다.
이로 인해 접근 권한의 통제나 데이터 저장 위치가 불명확해지고, 정보 유출이나 컴플라이언스 위반으로 이어질 위험이 있습니다.
일본 기업의 보안 강화 사례
1) NTT Communications: 제로 트러스트 보안으로 원격 근무 85% 달성
NTT 커뮤니케이션즈는 “Work from Anywhere”를 콘셉트로 제로 트러스트 보안을 도입했습니다.
이는 “아무것도 신뢰하지 않는다”를 전제로, 사용자와 단말을 상시 인증·감시하여
장소에 구애받지 않고 안전하게 업무 시스템에 접근할 수 있도록 하는 방식입니다. 클라우드형 인증 기반과 접근 제어를 강화하여, 전체 직원의 85%가 안전하게 원격 근무를 실현했습니다.
2)Toyota Systems: 리모트 액세스에 USB형·단말 인증형 인증 서비스를 도입
토요타 시스템즈는 리모트 액세스 방식으로 magicConnect의 원격 데스크톱 방식을 채택했습니다.
USB 키 및 단말 인증을 결합하여, 정식 단말기에서만 접근이 가능하도록 설정했습니다.
이를 통해, 기밀성이 높은 업무 데이터를 안전하게 다룰 수 있는 환경을 구축하였으며,
사내외 네트워크를 넘나들어도 강력한 보안을 유지할 수 있습니다.
3) SoftBank: 클라우드형 보안 서비스(CASB/SASE) 제공
소프트뱅크는 클라우드 활용 확대에 대응하기 위해, Netskope를 활용한 CASB/SASE 서비스를 제공합니다.
이는 CASB(Cloud Access Security Broker)와 SASE(Secure Access Service Edge)를 결합하여 클라우드 이용의 안전성을 확보하는 모델입니다.
이를 통해, 직원이 사용하는 SaaS 및 클라우드 서비스의 이용 상황을 시각화하고,
정보 유출 및 섀도우 IT를 방지할 수 있습니다. 또한, 클라우드 보안을 ‘서비스’ 형태로 제공함으로써, 자사뿐만 아니라 고객 기업의 원격 근무 환경도 함께 지원할 수 있습니다.
마무리
원격 근무는 유연한 근무 방식을 뒷받침하는 새로운 상식이 되었습니다.
하지만 그와 동시에 보안상의 과제가 명확히 드러나고 있습니다. 기존 방식만으로는 기업 자산을 완벽히 보호할 수 없는 시대에 들어섰으며, 보안을 단순히 ‘사후 대응 비용’으로 여기는 인식은 한계에 다다르고 있습니다.
일본 기업 사례에서도 볼 수 있듯이, 제로 트러스트, 강력한 인증, 클라우드형 보안의 도입은 이미 시작되고 있습니다. 이러한 대응은 단순한 기술 도입이 아니라, 사업 지속성과 브랜드 신뢰를 좌우하는 경영 전략의 일환입니다.
원격 근무 보안은 더 이상 IT 부서만의 책임이 아닙니다.
경영진을 포함한 조직 전체가 함께 대응해야 하는 ‘피할 수 없는 경영 과제’이며, 향후 기업 경쟁력을 결정짓는 핵심 투자 영역입니다. 지금이야말로, 자사의 보안 전략을 재검토하고 지속 가능한 근무 방식과 기업 가치의 균형을 실현할 시점입니다.