아침에 눈을 뜨면 작은 방으로 출근한다. 노트북을 켜고 업무를 시작한다. 인터넷은 집에 있는 무선공유기의 신호를 잡아 쓴다. 회사 이메일에 접속한다. 아이디와 비밀번호는 개인적으로 사용하는 포털 사이트·소셜네트워크서비스(SNS)와 같거나 거의 비슷하다. 외우기 쉽기 때문이다. 업무와 관련된 자료를 이메일에서 다운로드 받는다. 내가 작성한 업무 문서도 이메일을 통해 발송하거나 회사 시스템에 업로드한다. 카카오톡을 통해 동료들과 업무 관련 대화를 나눈다. 저녁이 되면 노트북을 끄고 거실로 퇴근한다.
코로나19의 여파로 재택근무를 이어가고 있는 직장인의 일상이다. 직장인들은 지난 3월부터 본격 시작된 재택근무에 어느덧 익숙해지고 있다. 그럭저럭 업무도 돌아가는 모양새다. 코로나19가 종료되더라도 필요한 경우만 직원들이 회사에 출근하도록 해 비용을 줄이는 게 어떨까라고 생각하는 기업도 나올 정도다.
하지만 간과되고 있는 것이 있다. 기업의 관련 데이터가 해커에게 노출될 수 있는 접점은 크게 늘었다는 점이다. 사무실에서 근무할 땐 PC의 방화벽이 의무적으로 활성화되고 백신 프로그램이 최신 버전으로 유지된다. 기업들이 업무 관련 데이터의 유출을 방지하기 위해 보안 수칙을 지키기 때문이다. 공공기관이나 금융기관은 일반 인터넷망과 회사 내부의 망을 분리하기도 한다. 외부로부터의 사이버 공격에 대응하기 위해서다. 직원들의 스마트폰에 보안 프로그램을 설치하거나 카메라에 스티커를 붙여 사내에서는 촬영을 금지하기도 한다. PC의 화면을 촬영해 외부로 유출하려는 시도를 차단하기 위해서다.
그렇지만 재택근무의 경우 상황이 다르다. 일반 가정용 PC를 업무용으로도 사용한다. 사무실에서 쓰던 노트북을 가져와 사용한다고 해도 인터넷은 집의 무선공유기로 전달되는 일반 인터넷망 신호를 통해 쓴다. 다양한 환경에서 회사 업무 시스템에 접촉하는 셈이다. 그중 하나의 PC만 악성코드에 감염되더라도 이를 통해 회사 서버로 사이버 공격이 가해질 수 있다. 마치 코로나19가 전염되듯이 자신의 PC가 숙주의 역할을 할 수 있는 셈이다.
PC와 회사 업무 시스템을 보호하기 위한 첫걸음은 기본 보안 수칙부터 지키는 것이다. 자신의 윈도, V3·알약과 같은 백신 프로그램의 버전을 확인하고 최신 버전으로 업데이트하는 게 필수다. 윈도 방화벽 기능은 활성화돼 있는지도 확인해야 한다. 비밀번호 관리도 필요하다. 보안 전문가들은 자신만의 규칙을 만들어 서비스마다 다른 비밀번호를 설정하는 것을 추천한다. 보안이 허술한 서비스를 해킹한 뒤 알아낸 아이디와 비밀번호를 다른 서비스에 대입하는 방식의 해킹 사건이 끊이지 않기 때문이다. 초보적인 해킹 방법이 계속 통한다는것은 사용자들의 비밀번호 관리도 여전히 허술하다는 증거다.
오늘부터라도 우리집 PC를 점검해보자. '내 PC는 괜찮겠지'라는 생각은 금물이다. 당장 내일 아침 PC의 윈도 바탕화면을 보기 전에 금전을 요구하는 해커의 메시지를 먼저 마주할 수도 있다.
박현준 중기IT부 기자(pama8@etomato.com)