세계 / Global

브라질 기업, 재택근무 증가로 정보 보안 강화

- 정보보호법(LGPD) 발표 이후 기업들의 시스템 보안 강화 늘어나 -

- 코로나19 확산으로 정보 보안 시장 성장률은 2~3%p 가량 감소 -




IT 분야 컨설팅 회사 IDC에 따르면, 브라질 정부가 2019년 정보보호법(LGPD)을 발표한 이후 기업들의 시스템 보안 강화 움직임이 늘고 있는 것으로 나타났다.


코로나19가 확산하기 이전에 IDC는 2020년 남미에서 정보 보안 산업 매출이 전년대비 12% 증가한 약 40억 달러에 달할 것으로 예상한 바 있다. 그러나 2020년 초부터 코로나19가 확산되며 남미 지역 정보 보안 시장 성장률은 2~3%p 가량 줄어든 것으로 추정된다.


현재 브라질 IT 산업은 코로나 충격에서 아직 회복하지 못한 상태이나 정보 보안 장비 업체들은 재택 근무에 반드시 필요한 소프트웨어와 보안 시스템 판매를 통해 하락한 매출을 올리기 위해 노력하고 있는 것으로 나타났다.

 

정보 보호법(Lei Geral de Proteção de Dados -LGPD) 

  - 유럽에서 발효된 정보 보호법에 영향을 받아 브라질에서도 정보 보호법(Lei Geral de Proteção de Dados -LGPD) 2018 8 발표되면서 개인정보 보호 규제 기관의 권한이 강화됨.

 

ㅇ 브라질 정보 보호법(LGPD)은 개인의 프라이버시를 보장하고 엄격한 정보 관리를 목적으로 제정됨.

- 해당 법안은 정보의 수집, 저장 및 공유에 대해 명시하고 있으며 기술 개발 및 소비자 보호를 위한 규제 내용을 포함하고 있음. 

 · 아동과 관련된 정보는 반드시 부모의 동의를 얻어야 사용할 수 있음.

 · 고객과 회사 간의 거래 관계가 끝난 후에는 회사는 고객의 개인정보를 반드시 폐기해야 함.

 · 개인정보는 "적절한" 수준의 정보 보호 시스템을 갖춘 국가에 한해 이전할 수 있음.

 · 회사는 서비스 제공에 필요한 정보만 수집해야 함.

 · 언론보도, 예술 활동, 공공보안, 국가 안보 또는 범죄 수사를 목적으로 정보를 사용하는 경우 정보 보호법(LGPD)이 적용되지 않음.

 · 회사는 개인정보를 불법으로 접속, 파기, 분실, 변경하는 행위에 대비한 보안 장치를 마련해야 함.

 · 정보 관리자는 정보 누설 등과 같이 정보 보유자의 위험 또는 손상을 초래할 수 있는 "보안 사고" 사례를 반드시 보고해야 함.

 

ㅇ 정보 보호법(LGPD)은 법안 내용을 준수하지 않는 경우 ‘경고’, ‘벌금’ ‘업무 중단’ 등의 제재를 가할 수 있도록 했음.

- 기업이 정보 보호법을 위반했을 경우 전년도 매출의 2%에 해당하는 금액 또는 최대 5000만 헤알까지의 벌금이 부과될 수 있음

 

ㅇ 정보 보호법(LGPD)은 2020년 8월 발효했으나 보우소나루 정부의 코로나 긴급령(Lei 14.010/20)에 따라 일부 조항의 시행 일자는 2021년으로 연기됨.

 

 

재택 근무 확대로 사이버 보안 솔루션 강화 필요성 대두


코로나19로 인한 사회적 격리로 재택 근무가 확대되면서 컴퓨터 단말기 및 운영 시스템의 보안 솔루션 강화가 중요시되고 있다. 컨설팅 업체 Mercer가 2020년 3월 말부터 4월 초까지 브라질 전국의 609개 기업을 대상으로 실시한 설문조사에 따르면, 응답 기업의 78%가 직원에게 원격 근무(재택 근무) 또는 유연한 근무 시간 조건을 제시한 것으로 나타났다.


IDC Brasil의 연구 및 컨설팅 관리 담당자에 따르면, 이같이 재택근무 형태로 일하는 경우가 대폭 증가함에 따라 많은 업체들이 컴퓨터 시스템을 보호하기 위해 보안 솔루션을 강화하고 있는 것으로 나타났다. 현재 브라질 기업들은 시스템 접속을 관리 통제하는 소프트웨어와 VPN 솔루션 등을 보안을 위해 가장 많이 사용하고 있는 것으로 나타났다.


정보 보안 솔루션

자료: Asmetro-SN

 

사이버 공격에 취약한 브라질 기업들의 보안 시스템


컨설팅 업체 Kaspersky의 최근 분석에 따르면, 코로나가 절정에 달했을 때 랜섬웨어 표적 공격이 증가한 것으로 밝혀졌다. 2020년 1월부터 5월 사이 전 세계적으로 30,000건의 해커 공격이 성공적으로 차단됐는데 이는 매일 208개 기업이 해커로부터의 공격을 성공적으로 방어한 것으로 해석된다.


Kaspersky에 따르면, 브라질은 랜섬웨어 공격을 가장 많이 받는 국가 목록에서 세계 1위를 차지했으며 남미 지역에서 브라질에 이어 2위는 콜롬비아, 3위는 멕시코, 4위는 에콰도르, 5위는 페루가 차지했다.


랜섬웨어 공격 주요 대상국(2020)

자료: Kaspersky

 

사이버 보안 전문가들은 코로나19로 인한 재택 근무 확대로 브라질을 포함한 라틴 아메리카 기업들에 대한 사이버 공격 위험이 증가하고 있다고 지적하면서 위험 요인을 3가지로 분석했다. 전문가들은 “쉬운 암호 사용, 산발적인 소프트웨어 업데이트, 높은 불법 복제 소프트웨어 사용 등이 기업들을 사이버 공격으로부터 취약하게 만들고 있다.”고 지적했다.


뿐만 아니라 코로나19 확산으로 기업들이 갑자기 재택근무로 전환하면서 직원들에게 보안 솔루션을 제대로 설치하지 않은 컴퓨터를 제공한 경우도 많은 것으로 나타났다. 많은 기업과 단체에서 재택 근무를 용이하게 하기 위해 RDP(원격 데스크톱 프로토콜)를 사용하기 시작했으나 대부분의 기업이 사이버 보안 관련 지침을 직원들에게 제대로 안내하지 않은 점도 사이버 공격을 쉽게 받을 수 만든 것으로 밝혀졌다.

 

남미 기업들의 사이버 보안을 위한 비용 지출


경제지 Valor Econômico 기사에 따르면, 라틴 아메리카 기업들이 직원들의 재택 근무를 실시하기 위해 관리 보안 목적으로 사용하는 비용은 전체 기업 운영비의 56.9%를 차지하고 있으며 컴퓨터 보안 관리를 위한 소프트웨어 구매 비용은 전체의 44.1%를 차지하는 것으로 나타났다.

 

라틴 아메리카 기업의 재택 근무를 위한 서비스 투자

자료: Valor Econômico

 

라틴 아메리카 기업의 재택 근무를 위한 소프트웨어 투자

자료: Valor Econômico

 

Valor Economico에 따르면, 라틴 아메리카 기업의 44%가 직원들의 컴퓨터 보안 강화에 가장 많은 금액을 투자하는 것으로 조사됐다. 이같은 우려는 브라질 기업들 사이에서도 포착되고 있다. 일례로 보안업체 Check Point Brasil의 경우, 코로나19로 재택 근무가 시작된 이후 비즈니스가 80% 증가한 것으로 나타났다. Check Point Brasil의 사이버 보안 담당자 Cláudio Bannwart는 "많은 회사들이 직원 전부를 재택 근무로 운영될 준비가 되어 있지 않았기 때문에 서둘러 보안 시스템 강화를 가는 경우가 많았다."고 언급했다.


Bannwart에 따르면, Check Point사는 10~100,000명의 직원을 보유한 업체들이 재택 근무를 실시하기 위해 사이버 보안 솔루션을 마련해 달라는 요청을 받았으며 가장 수요가 많은 산업 분야는 금융 및 소매 부문으로 나타났다.


사이버 공격으로 많은 피해를 받는 또 다른 분야는 병원으로 나타났다. Avast Business Latin America 판매 책임자 Mauro Vicente에 따르면, 최근에는 병원 컴퓨터에 대한 공격이 증가하고 있는데 주로 병원의 중요한 IT 시스템에 랜섬웨어 설치를 시도하고 있는 것으로 나타났다.

 

코로나19 종식 이후에도 재택근무는 지속될 전망 


브라질 정보 포털 사이트 Terra에 따르면, 기업들은 코로나19로 대폭 확대된 새로운 업무 방식 ‘재택 근무’에 적극적인 투자를 하지 않으면 살아남기 어려울 것으로 전망되고 있다. 코로나19로 재택 근무를 경험한 기업 대부분은 재택근무가 회사 운영비를 줄일 수는 좋은 방안으로 인식하고 있는 것으로 나타났다. 재택근무 체제의 긍정적인 경험을 한 기업들은 코로나19가 끝나도 과거와 같이 전 직원 사무실 근무 체제로 돌아갈 가능성이 낮은 것으로 평가되고 있다. 따라서 사이버 보안은 코로나19 종식 이후 기업은 물론 개인 컴퓨터나 모바일 장치에도 필수적으로 요구되는 중요한 사안으로 떠올랐다.

 

전문가 의견


IT 컨설턴트 Regina씨는 “사이버 보안 솔루션 강화가 시급한 기업들은 소매 및 금융계 업체들이다. 이들은 빠른 시일 내에 보다 확실한 보안 솔루션을 구비하려 할 것이다.  그러나 공업 분야와 정부는 사이버 보안 투자에 대한 중요성을 인식하는데 더 오랜 시간이 걸릴 것으로 전망된다“는 의견을 내놓았다.

 

시사점


전문가들은 2021년까지 사이버 공격으로 인해 전 세계적으로 6조 달러 이상의 피해가 발생할 것으로 예상하고 있다. 정보 포털 사이트 Terra에 따르면, 많은 브라질 기업들이 사이버 보안 조치의 부재로 디지털 공격과 정보 도난에 취약한 것으로 파악되고 있다. 코로나19가 시작된 2020년 초 한 보안업체가 발표한 연구 결과에 따르면, 브라질 기업들의 약 40%는 여전히 디지털 보안 정책이 없는 것으로 드러났다.


클라우드 보안 보고서 (Cloud Security Report) ‘에 따르면, 기업들의 90% 이상이 노후한 사이버 보안 장비를 여전히 사용하고 있는 것으로 나타났다. 보안 회사 McAffee가 실시한 또 다른 설문 조사에 따르면, 많은 기업의 직원들이 안전한 네트워크 망을 통해 회사 정보에 접근하지 않는 것으로 나타났으며, 보안 인증이 없거나 관련 기관으로부터 허가를 받지 않은 IT 장비나 소프트웨어를 사용하고 있는 것으로 밝혀졌다.


브라질을 포함한 44개국 3,200여 명의 임원 및 IT 전문가를 대상으로 한 컨설팅 조사업체 PwC 설문 조사에 따르면, 응답 기업의 57%가 2021년에 작년보다 사이버 보안에 대한 투자를 늘릴 예정인 것으로 나타났다. 또한 응답 기업의 절반은 모든 비즈니스 의사 결정에 사이버 보안 및 개인 정보 보호를 포함시키는 방안도 강구하고 있는 것으로 나타났다.



자료: 경제지 Valor Economico, 경제정보지 Isto e Dinheiro, 정보 포털 Terra, KOTRA 상파울루 무역관 보유 자료 종합    

0 Comments
러블리 골지 니트 여자 티셔츠 스판 데일리 겨울코디
도트리본 머리띠귀마개 겨울 방한 털귀마개
쿨샵 여자 보온 이너웨어 보송 기모 5부속바지
여성 봄 가을 브이넥 기본 단추 긴팔 가디건 그레이
이케아 KRUBBET 크루베트 휴대폰홀더 거치대
잇츠심플범퍼케이스 갤럭시S22울트라 SM-S908N
젠더 D 케이블 시리얼 9F9F 연장 SUB 커넥터 RS232c연장젠더 시리얼연장젠더 시리얼젠더 9핀연장젠더 RS23
갤럭시워치4 5 풀커버 강화유리 일체형 액정보호 하드 케이스 40mm 44mm
이케아 TROMMA 트롬마 인테리어 벽시계
칸막이 강력 고정 투명 아크릴 선반 받침 홀더
이케아 PALYCKE 폴뤼케 걸이식 후크선반
회전의자/사각의자 간이의자 플라스틱의자 보조의자
화산석 화분 직사각 24x18x11cm
팔꿈치 보호대 헬스 테니스 엘보 보호대 DD-12486
어반접이식 쇼핑카트 35Kg UB-FHS35E
대흥 국산 웰빙감자칼 5개

화일류 제본용 인덱스 내지 무지 A4 5분류 10세트
칠성상회
묶음 포스트잇 플래그 분류용 종이 670-5PN x 6EA
바이플러스

맨위로↑