20대 직원 51%, '회사서 스마트기기 사용 금지하면 위반할 것'

아주경제 장윤정 기자 = 전 세계 21~32세 젊은 직원들은 스마트폰, 태블릿 PC 등 개인용 스마트기기를 회사에서 사용 금지하면 이를 위반할 생각이 있다고 42% 가량이 응답했다. 특히 국내에서는 90% 가량이 회사 방침을 위반하고서라도 개인용 스마트기기를 사용하겠다고 응답했다. 

포티넷코리아는 일명 'Y세대'라 불리는 21-32세 직원들을 대상으로 자체 실시한 '2013 인터넷 보안 설문조사(Fortinet 2013 Internet Security Survey) 조사' 결과, Y세대는 개인용 스마트기기 사용 제제에 관한 회사의 BYOD 정책에 강한 불만이 있으며, 정책을 위반할 생각도 있는 것으로 나타났다고 31일 밝혔다. 

이번 설문조사는 스마트폰, 태블릿PC등 개인용 스마트기기를 보유하고 있는 21-32세 (Y세대)에 해당하는 정규 직원들을 대상으로 전 세계 20여 개국에서 실시했으며 총 응답자 3200명(한국에서는 150명)이 참여했다. 

◇ 클라우드 사용 시 업무관련 비밀번호도 보관·사이버공격 받아도 회사에 보고안해·
올해 조사에서는 '개인 스마트기기 사용에 따른 회사의 방침을 위반할 생각이 있는가’라는 질문에 ‘그렇다’라고 응답한 비율이 지난해 실시한 ‘포티넷 BYOD 설문조사 2012’와 비교헤 전세계적으로는 42% 증가했으며 특히 한국은 90%나 증가한 수치를 보였다.

이번 조사결과에 따르면 기업에서 BYOD 정책을 시행하는 것에는 긍정적으로 생각한다는 입장에도 불구하고 전체 응답자의 45%(한국은 36%)가 이러한 기기 사용에는 개인에게 ‘자율권’을 주어야 한다고 밝혔다. 또한 전체 응답자 중 51%(한국 57%)는 개인용 스마트기기를 회사에서 개인적 혹은 업무용도로 사용하는 행위를 금지하는 회사 정책을 위반할 생각이 있는 것으로 답했다. 

나아가 개인용 클라우드(예를 들어 드롭박스 등)를 업무 용도로 사용한다고 답한 응답자 중 36%(한국 39%)는 만약 회사에서 이러한 행위를 못하게 막는다면 관련 규정도 위반할 것이라고 답했다. 이와 더불어 절반 가량(세계 48%, 한국 55%)은 만약 향후 회사에서 ‘구글 글래스(Google Glass)’나 스마트 시계와 같이 최근 등장한 웨어러블(Wearable) 기기 사용을 금지할 경우에 회사 정책을 위반할 계획이 있다고 밝혔다.

전체 응답자 중 89%(한국 87%)는 최소 하나 이상의 클라우드 서비스를 이용하고 있는 것으로 나타났다. 이 중 70%(한국 65%)가 해당 클라우드를 업무 용도로 사용하고 있었다.

◇ 사이버위협 대응 교육 52% 받은 적 없어  
특히 클라우드 저장소를 업무 용도로 사용하는 직원 중 12%(한국4%)는 업무 관련 내부 비밀번호까지 보관하고 있다고 시인했다. 이밖에 16%(한국11%)는 내부 금융 관련 정보를, 22%(23%)는 계약서나 기획안과 같은 중요한 개인 문서를 보관하고 있었으며 33%(18%)는 고객 정보를 저장해 놓은 것으로 나타났다.

전체 클라우드 사용자 중 무려 32%(한국 24%)가 클라우드 서비스를 무조건 신뢰하고 있는 것으로 나타난 반면, 6%(한국 3%)만 믿을 수 없다고 밝혔다.

본인이 소유하고 있는 스마트 기기가 외부의 공격을 당했거나 이로 인해 피해를 입었던 적이 있었는지에 대한 물음에 55%(한국 49%)의 응답자는 가신의 PC나 노트북 컴퓨터가 공격을 당한 적 있다고 답했으며 이중 절반 정도는 개인 및 기업 데이터 생산성 저하 및 데이터 손실을 경험했다고 밝혔다.

무엇보다도 응답자의 14%(한국 14%)가 자신의 개인용 스마트 기기가 사이버 공격을 당했다고 할지라도 회사에 알리지 않겠다고 답해 기업 보안에 매우 우려가 되는 것으로 나타났다.

더불어 보안 위협에 대한 응답자들의 ‘교육 수준’을 조사해 본 결과 27%(한국 29%)가 사이버 위협에 대해 ‘어느 정도 알고 있다’고 밝혔고, 이를 사이에 두고 ‘전혀 모른다’와 ‘잘 알고 있다’는 집단이 극명하게 나뉘었다.

APT(지능형지속위협) 및 디도스(DDoS), 봇넷, 파밍 등 최근 사이버 위협에 대해 알고 있는지에 대한 질문에 응답자 중 무려 52%(한국 41%)가 이러한 위협에 대한 교육 자체를 받아본 적이 없다고 답했다. 결과적으로 기업의 IT 담당 부서에는 최근 사이버 위협 동향과 위험성에 대해 더 많은 교육을 실시해야 할 필요가 있는 것으로 나타났다.

존 메디슨(John Maddison) 포티넷 마케팅 부사장은 “이번 연구를 통해서, 기업에서 BYOD 혹은 클라우드 사용 및 새로운 스마트기기와 관련된 내부 정책을 도입하는데 있어 경험하게 될 문제점들이 속속 드러났다”라며, “기업의 보안을 위해서는 기기 별, 사용중인 애플리케이션 별 혹은 접속 위치에 따라 사용자 행위를 제어할 수 있도록 네트워크 수준에서 보안 전략을 시행하는 것이 매우 중요하다”라고 밝혔다.