지난여름 송유관 회사 콜로니얼파이프라인은 랜섬웨어 사이버 공격 때문에 거의 500만 달러의 손해를 입었다. 미국 남동부 전역에서 휘발유 공급 부족에 대한 패닉을 일으켰던 바로 그 사건이다. 불과 몇 주 후 세계 최대의 육류 가공 회사도 사이버 공격 때문에 1100만 달러의 손해를 봤다. 이 공격으로 미국, 캐나다, 호주 전역의 공장 가동이 중단됐다. 사이버 공격은 매년 증가하고 있다. 코로나 팬데믹은 상황을 더욱 악화시키고 있다. FBI는 팬데믹 발생 후 처음 몇 달 동안 사이버 공격이 400% 증가했다고 밝혔다.
이에 대응해 사이버 보안에 대한 투자가 급증했지만, 안타깝게도 근본적인 문제점은 모두 해결되지 못했다. IT 전문가들이 더 우수하고 지능적이며 안전한 기술 시스템을 만들기 위해 노력하고 있지만 그들이 프로그래밍할 수 없는 한 가지 위험 요인이 있기 때문이다. 바로 사람이다. 특히 원격 근무가 보편화되고 보안 시스템에 대한 접근이 분산화되면서 직원 한 명의 잘못된 클릭 한 번이 전체 디지털 생태계를 위협에 빠트릴 수 있다.
일부 기업에서는 직원을 잠재적 공격 벡터(경로)로 보는 사이버 보안 이니셔티브를 시작했다. 이경우 보안 프로그램은 일반적으로 직원이 무지하거나 악의적인 의도로 보안 프로토콜을 위반한다고 가정한다. 그러나 우리의 최근 연구에 따르면 규정을 불이행한 직원의 상당수는 악의적 의도로 규정을 위반한 게 아니다. 대부분의 규정 위반이 스트레스 때문에 발생한다.
스트레스가 보안 규정 위반으로 이어지고 있다.
우리는 다양한 산업 분야에서 원격 근무를 하는 근로자 330명 이상을 대상으로 2주 동안 매일의 스트레스 정도와 사이버 보안 규정을 준수했는지 여부에 대해 자가 진단하여 보고해줄 것을 요청했다. 또 재택근무로의 전환이 사이버 보안에 어떤 영향을 미쳤는지 더 잘 이해하기 위해 코로나19 팬데믹으로 강제로 원격 근무를 하게 된 직원 36명을 대상으로 일련의 심층 인터뷰를 진행했다.