비즈니스가 완전 원격이든 하이브리드 방식이든, 민감한 데이터를 보호하는 견고한 원격 근무 정책이 필요합니다. 즉, 원격 근무 자격 대상자를 정의하고, 커뮤니케이션 규칙을 설정하며, 지리적으로 분산된 팀에 특정한 위협을 완화하기 위한 보호 조치를 마련해야 합니다.

이 기사에서는 성공적인 원격 근무 정책을 위한 모범 사례를 살펴봅니다.

원격 근무 정책이란 무엇인가요?

원격 근무 또는 재택근무(WFH) 정책은 회사의 물리적 사무실 밖에서 일하는 모든 사람에 대한 규칙을 정의하는 공식 문서입니다. 이는 직원, 컨설턴트, 계약자, 그리고 조직의 내부 시스템이나 독점 데이터에 접근할 수 있는 모든 사람에게 적용될 수 있습니다.

회사에 재택근무 정책이 필요한가요?

원격 근무 문화를 수용해야 할 훌륭한 이유는 많습니다. 가장 주목할 만한 것 중 하나는 채용 기회의 확대입니다. 우수한 인재들은 유연성을 기대할 것이며, 이를 제공하는 회사는 전 세계 인재 풀에 접근할 수 있습니다.

원격 또는 하이브리드 근무는 생산성과 책임감을 크게 향상시킬 수도 있습니다. 직원들에게 재택근무의 자유를 주면 효율성이 높아지고 직원 유지율이 증가할 수 있습니다. 많은 조직에게 이는 간접비 절감 효과도 가져옵니다. 사무실 공간이 줄어들면 임대료와 공과금을 크게 절약할 수 있습니다.

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

그렇긴 하지만, 견고한 원격 근무 정책은 HR 및 법적 의무를 충족하는 데 도움이 됩니다. 또한 회사에서 승인한 원격 근무용 VPN, 강력한 비밀번호, 2단계 인증(2FA)을 요구하는 정책은 취약점을 줄여줄 것입니다.

원격 근무 정책의 필수 구성 요소

원격 근무 정책은 비즈니스와 직원을 모두 보호하기 위해 다음과 같은 핵심 영역을 다루어야 합니다.

  • 자격 요건: 원격 및 하이브리드 역할 정의
  • 근무 시간: 온라인 상태 기대치 설정
  • 커뮤니케이션: 명확한 응답 시간 문서화
  • 장비 및 비용: 회사 제공 사항 설명
  • 보안 요구 사항: VPN 사용 및 적절한 기기 관리 강제
  • 성과 추적: 명확한 성공 지표 마련
  • 규정 준수 유지: 국제 노동법 및 세법 포함

1. 재택근무 자격 요건

일부 역할은 현장 근무가 필요하며(접수원, 배관공, 의사), 원격 근무가 불가능합니다. 다른 역할의 경우 물리적 위치가 필수적이지 않습니다. 원격 근무 정책은 어떤 직무가 자격이 있는지, 조건은 무엇인지, 회사가 허용하는 재택근무 일수는 며칠인지 명시해야 합니다.

예시: 자격이 있는 직원은 수습 기간을 통과했으며 사무실에 없어도 업무에 지장을 받지 않는 정규직 직원입니다.

팁: 누가 원격 근무를 신청할 수 없는지 명확히 하세요. 예를 들어, 정기적인 대면 고객 접촉이 필요한 사람 등이 있습니다.

2. 근무 시간 및 가용성

원격 근무는 가정과 사무실의 경계를 모호하게 만들 수 있습니다. 사전에 기대치를 설정하세요. 고정된 시간을 원하나요, 아니면 유연성이 조건의 일부인가요? 팀이 여러 시간대에 걸쳐 있다면 모두가 이용 가능해야 하는 겹치는 시간대를 설정하세요.

예시: 직원은 CET 오전 10시부터 오후 3시까지 온라인 상태여야 하며, 이 시간 외에는 유연하게 근무할 수 있습니다.

팁: 글로벌 팀은 24시간 모니터링보다는 일일 또는 매주 업데이트를 하는 것이 더 유익할 수 있습니다.

3. 커뮤니케이션 프로토콜

원격 근무 정책은 직원이 동료와 소통하기 위해 사용해야 하는 소프트웨어(이메일, Slack, Jira)와 허용되지 않는 소프트웨어를 명시해야 합니다.

스트레스를 관리하고 지속 불가능한 ‘항상 온라인’ 문화를 피하기 위해 응답 시간에 대한 명확한 기대치를 설정하세요.

예시: 직원은 근무 시간 중 30분 이내에 Slack 메시지에 답장해야 합니다.

팁: 어떤 채널이 긴급한 문제용이고 어떤 채널이 일상적인 업데이트용인지 정의하세요. 그래야 팀이 어디에 먼저 주의를 기울여야 할지 알 수 있습니다.

4. 장비, 비용 및 IT 지원

원격 근무 정책은 회사가 제공하는 것과 직원이 직접 마련해야 하는 것을 다루어야 합니다. 하드웨어, 소프트웨어, 지원을 포함하세요. 인터넷, 전화 요금 또는 홈 오피스 장비에 대한 비용 환급(또는 환급 없음)에 대해 언급하세요.

예시: 회사는 노트북과 모니터를 제공합니다. 직원은 인터넷 비용을 상쇄하기 위해 월 $15를 받습니다.

팁: 명확한 개인 기기 사용(BYOD) 정책을 만드세요. 명확한 보안 및 지원 정책이 없으면 개인 기기는 금방 골칫거리가 될 수 있습니다.

5. 보안 및 데이터 보호

원격 근무는 회사를 새로운 사이버 위험에 노출시키지만, 명확한 정책은 이를 줄일 수 있습니다. 다음 내용을 포함해야 합니다:

  1. 회사 승인 하드웨어 및 소프트웨어: 직원은 보안과 호환성을 보장하기 위해 IT 부서에서 권장하는 기기와 앱을 사용해야 합니다.
  2. 필수 2단계 인증: 모든 업무용 계정은 예를 들어 인증 앱을 통해 2FA를 활성화해야 합니다.
  3. 홈 네트워크 보안: 직원은 기본 라우터 비밀번호를 변경하고 WPA2 암호화를 활성화해야 합니다.
  4. VPN 사용 강제: 모든 원격 연결은 올웨이즈 온(Always-on) 및 킬 스위치 기능이 활성화된 비즈니스 VPN을 사용해야 합니다.
  5. 통제된 서버 접근: 접근 권한은 각 역할에 필요한 리소스로 제한되어야 합니다.
  6. 암호화된 회의 도구: 원격 회의는 종단 간 암호화가 적용된 플랫폼을 사용해야 합니다.
  7. 안전한 커뮤니케이션 채널: 비즈니스 메시징 및 이메일은 Signal 및 Proton Mail과 같은 종단 간 암호화된 서비스에서 실행되어야 합니다.

원격 인력 보안에 대해 더 알아보기(새 창)

팁: 보안을 과소평가하지 마세요. 단 한 번의 보안 사고(breach)가 원격 근무 정책의 다른 모든 항목을 합친 총비용보다 훨씬 더 큰 비용을 초래할 수 있습니다.

6. 성과 측정

사람들이 사무실에 없을 때는 성공을 공정하게 측정하는 것이 중요합니다.

KPI, 정기 보고, 프로젝트 마일스톤 등 회사가 성과를 추적하는 방법을 정의하세요. 근무 시간보다 결과가 더 중요하다는 점을 명확히 하세요.

예시: 원격 근무 직원은 합의된 프로젝트 마감 기한을 준수하고 관리자에게 매주 업데이트를 제공해야 합니다.

팁: 과도한 감시용 모니터링 도구는 피하세요. 신뢰와 사기를 떨어뜨릴 수 있으며, 보통 생산성을 향상시키지 못합니다.

7. 규정 준수, 책임, 보건 및 안전

원격이라고 해서 예외는 아닙니다. 원격 근무 정책은 노동법, 납세 의무, 보건 및 안전 요구 사항을 다루어야 합니다. 미준수 문제가 발생할 경우 회사가 책임 문제를 어떻게 처리할지 정의하세요.

예시: 직원은 안전한 작업 공간을 확보해야 하며 사건 발생 시 24시간 이내에 HR에 보고해야 합니다.

팁: 이 섹션의 초안을 작성할 때 HR, 법무팀, IT 부서를 참여시키세요. 나중에 문제가 될 수 있는 의무 사항을 간과할 위험을 줄여줍니다.

원격 근무 정책 예시

기업들은 일반적으로 세 가지 방식 중 하나로 원격 근무에 접근합니다.

현장 근무

규정 준수와 엄격한 통제가 중요한 규제 산업에 가장 적합합니다.

  • 오전 9시 ~ 오후 5시 고정 근무
  • 제한적인 재택근무 유연성
  • 철저한 장비 모니터링

하이브리드 또는 유연 근무

대면 협업이 필요하지만 직원의 건전한 일과 삶의 균형을 지원하고자 하는 기업을 위한 방식입니다.

  • 직원은 집과 사무실에서 시간을 나누어 근무 가능
  • 유연한 출퇴근 시간이 포함된 코어 타임
  • 강력한 커뮤니케이션 및 보고 강조

완전 원격 또는 비동기 근무

물리적 출석보다 생산성과 성공을 우선시하는 전 세계적으로 분산된 팀에 가장 적합합니다.

  • 여러 시간대에 걸쳐 근무하는 팀
  • 회사는 시간이 아닌 결과물로 평가
  • 효과적인 업무에 물리적 회의가 필요하지 않음

원격 근무 정책 템플릿

이는 원격 근무 정책의 가장 중요한 원칙을 다룹니다. 비즈니스 요구 사항과 원격 근무 정책에 맞게 이 템플릿을 복사하고 조정하세요.

템플릿 1: 기본 원격 근무 정책

목적: 원격으로 근무하는 직원을 위한 일반 지침 제공.

자격 요건: 수습 기간 [X개월]을 마친 직원은 원격 근무를 신청할 수 있습니다. 직속 관리자가 요청을 승인해야 합니다. 매일 대면 고객 상호 작용이나 물리적 존재가 필요한 역할은 자격이 없습니다.

근무 시간: 직원은 계약된 시간을 유지해야 하며 [코어 타임] 동안 업무가 가능해야 합니다. 사전에 합의된 경우 이 시간 외에는 유연성이 허용됩니다.

커뮤니케이션: 직원은 근무 시간 동안 [Slack/이메일/전화]를 통해 연락 가능한 상태를 유지하고 모든 예정된 회의에 참석해야 합니다. 긴급한 사항은 [선호하는 채널]을 통해 전달해야 합니다.

장비: 회사는 [노트북/모니터]를 제공합니다. 직원은 중단 없이 업무를 수행할 수 있는 안정적인 인터넷 연결과 안전한 작업 공간을 마련해야 합니다.

보안: 직원은 Proton VPN을 사용하여 회사 시스템에 연결해야 하며 올웨이즈 온(Always-on) 및 킬 스위치 기능을 활성화해야 합니다. 모든 업무용 계정에는 2단계 인증이 필요하며, 기기에는 화면 잠금이 활성화되어 있어야 합니다.

검토: [회사명]은 이 정책을 6개월마다 검토하며 피드백과 변화하는 요구 사항에 따라 지침을 조정할 수 있습니다.

템플릿 2: 하이브리드 근무 정책

목적: 생산성과 보안을 보장하면서 유연한 근무 방식을 지원합니다.

일정: 직원은 관리자의 승인 하에 주 [X일]까지 원격으로 근무할 수 있습니다. 지정된 협업일에는 사무실에 출근해야 합니다.

작업 공간: 직원은 안정적인 인터넷 연결과 방해받지 않는 환경을 유지해야 합니다. 홈 오피스는 [회사]의 보건 및 안전 기준을 충족해야 합니다.

현장 근무: 사무실 방문 시, 직원은 초과 수용을 방지하기 위해 [예약 시스템]을 사용하여 좌석을 예약해야 합니다.

커뮤니케이션: 직원은 화상 회의 또는 대면으로 모든 필수 팀 회의에 참석해야 합니다. 팀의 정렬을 유지하기 위해 매일 또는 매주 체크인이 예상됩니다.

비용: 회사는 원격 근무와 관련된 인터넷 및 전화 사용료로 [월 $X]를 환급합니다. 추가 비용은 사전에 승인받아야 합니다.

보안: 회사 시스템과 데이터를 보호하기 위해 직원은 다음을 준수해야 합니다:

  • 자동 업데이트가 활성화된 회사 승인 바이러스 백신 소프트웨어를 사용합니다.
  • 올웨이즈 온(Always-on) 및 킬 스위치 기능이 활성화된 Proton VPN을 통해 연결합니다.
  • 모든 회사 시스템에서 2단계 인증을 활성화합니다.
  • 기본 라우터 비밀번호를 변경하고 집에서 WPA2 이상의 WiFi 암호화를 사용합니다.
  • 기기 분실 또는 도난 시 즉시 보고합니다.

템플릿 3: 보안 우선 원격 근무 정책

목적: 원격 근무를 활성화하면서 회사의 민감한 데이터를 보호합니다.

자격 요건: HR, IT 및 법무팀의 승인을 받은 역할만 이 정책에 따라 원격으로 근무할 수 있습니다.

보안 요구 사항: 회사 시스템과 데이터를 보호하기 위해 직원은 다음을 준수해야 합니다:

  • 회사에서 지급하고 암호화된 기기에서만 작업합니다.
  • 업무용 기기에 불필요한 애플리케이션을 설치하지 않습니다.
  • 자리를 비울 때는 항상 강력한 비밀번호로 기기 화면을 잠급니다.
  • 업무에 적극적으로 필요하지 않은 경우 Bluetooth를 끕니다.
  • 올웨이즈 온(Always-on) 및 킬 스위치 기능이 활성화된 Proton VPN을 통해 연결합니다.
  • 모든 계정에서 2단계 인증을 활성화하고 회사 승인 비밀번호 관리자(예: Proton Pass)를 사용합니다.
  • 모든 계정에 강력하고 고유한 비밀번호(최소 16자)를 사용합니다.
  • 모든 기기와 애플리케이션을 자동으로 업데이트하고 전체 디스크 암호화를 활성화합니다.
  • 기본 라우터 비밀번호를 변경하고 WPA2 이상의 암호화로 홈 WiFi를 보호합니다.
  • 자신의 역할에 할당된 내부 서버와 리소스에만 접근합니다.
  • 그룹 통화 및 화상 회의에는 비밀번호 보호 기능이 있는 암호화된 플랫폼을 사용합니다.
  • 민감한 커뮤니케이션에 유효 기간이 설정된 Signal(메시징용) 및 Proton Mail(이메일용)과 같은 승인된 암호화 앱을 사용합니다.
  • 승인되지 않은 애플리케이션을 통해 민감한 정보를 보내지 않습니다.
  • 화상 회의나 화면 공유 중에 민감한 자료가 보이지 않도록 합니다.
  • 피싱 및 소셜 엔지니어링 시도에 주의하고 의심스러운 링크나 첨부 파일을 클릭하지 않습니다.
  • 분실, 도난 또는 침해된 기기는 즉시 IT 부서에 보고합니다.

규정 준수: 직원은 [GDPR/CCPA/기타 관련 규정] 및 모든 회사 데이터 처리 정책을 준수해야 합니다.

감사: IT 부서는 [X주]마다 원격 기기를 감사합니다. 규정을 준수하지 않는 기기는 문제가 해결될 때까지 회사 시스템 사용이 중지될 수 있습니다.

위반: 이 정책을 위반할 경우 고용 해지를 포함한 징계 조치가 취해질 수 있습니다.

원격 근무 지침

원격 근무 정책 초안을 작성했다면, 다음 과제는 이를 실제로 실행하는 것입니다.

조직 전체에 도입하려면 신중한 계획, 커뮤니케이션, 인내심이 필요합니다.

전환을 더 원활하게 하려면 다음을 시도해 보세요:

  • 부서 간 의견 수렴: 시작부터 HR, IT, 법무팀 및 경영진을 참여시키세요.
  • 직원 교육: 모든 사람이 원격 근무에 대한 기대치를 이해하도록 하세요.
  • 피드백 수집: 직원과 관리자에게 무엇이 효과적이고 무엇이 그렇지 않은지 물어보세요.
  • 시범 운영: 소규모 그룹을 선택하여 새로운 원격 근무 정책을 테스트하세요.
  • 지침 강화: 관리자는 모든 사람이 원격 정책을 따르는지 확인해야 합니다.

원격 근무 정책 자주 묻는 질문(FAQ)

원격 근무 정책에는 무엇이 포함되어야 하나요?

원격 근무 정책은 사무실 밖에서 팀이 기능하는 방식에 대한 청사진입니다. 필수 요소는 자격 요건, 근무 시간, 커뮤니케이션 표준 및 보안 프로토콜입니다. 이 네 가지 영역은 기대치를 설정하고 혼란을 없애줍니다.

성공적인 재택근무 정책을 어떻게 만드나요?

먼저 원격 근무를 제공하는 이유가 무엇인지 자문해 보세요. 유연성, 인재 유치, 비용 절감, 아니면 이 모든 것 때문인가요? 목표가 정의되면 그 주위에 구조를 세우세요. 명확한 자격 규칙, 예상 근무 시간, 커뮤니케이션 채널, 장비 요구 사항 및 비용 규칙을 설정하세요.

원격 근무에 VPN이 필요한가요?

네, 비즈니스 VPN은 원격 또는 하이브리드 기업에 여러 가지 이점을 제공합니다. 운영 보안을 위해 VPN을 사용하면 조직이 고정 IP와 전용 서버를 사용하여 내부 리소스에 대한 접근을 제한할 수 있습니다. Proton VPN은 트래커와 멀웨어로부터 보호 기능도 제공합니다. 비즈니스 프라이버시를 위해 VPN은 제3자가 작업자의 브라우징 활동을 보는 것을 방지하고 IP 주소를 마스킹합니다.