재택근무 시 주의해야 할 보안 위협과 지켜야 할 보안 수칙

지란지교시큐리티

2020-03-26 3:59 AM

2020-03-26 3:59 AM

 

 

코로나19의 확산을 막고자 재택근무를 시행 및 연장하는 기업이 늘고 있습니다.

하지만 재택근무 시에는 보안 장비 등이 구축되어 있는 기업 업무 환경과는 달리

개인 PC를 사용하는 업무 환경으로 인해 생각지 못한 보안 위협이 뒤따르게 됩니다.

재택근무 시 주의해야 할 보안 위협과 함께 지켜야 할 보안 수칙에 대해 알아봅니다.

 

 

 

 

재택근무가 활성화되고 비대면으로 업무 환경이 바뀌면서 대다수 업무는 이메일을 통해 진행됩니다.

이에 따라 재택에서의 이메일 이용 빈도가 늘어난 것을 노려

이메일을 활용한 피싱 공격도 끊이지 않고 있는데요.

특히, 코로나19 관련 정부기관을 사칭한 악성메일이 성행하고 있습니다.

질병관리본부(KCDC)를 사칭하여 코로나 감염 현황 확인 URL 클릭을 유도해 사용자 정보를 탈취하거나

‘코로나바이러스대응.doc’와 같은 악성 파일이 이메일을 통해 유포되고 있습니다.

 

또한, 재택근무로 인해 트래픽은 늘었지만 보안 위협은 더욱 커졌습니다.

기존 보안체계를 구축한 장비나 사내망 대신 개인용 PC나 공용 인터넷 등을 이용하는 빈도가 높아졌기 때문입니다.

가정용 인터넷 공유기의 보안에 신경 쓰는 일반인은 많지 않기 때문에 보안에 취약할 수밖에 없지요.

일반 인터넷 접속을 통해 기업 데이터에 접속할 경우 회사의 각종 데이터가 유출될 가능성이 높습니다.

 

 

 

기업의 측면에서 재택근무 시행 시 기존의 보안체계에 더해 보안 기능이 제공되는

재택근무 SW나 문서보안 솔루션, 가상사설망(VPN), 데스크톱가상화(VDI) 등을 활용해야 합니다.

정해진 업무용 단말기로만 사내망에 접속할 수 있도록 하는 조치도 취할 수 있습니다.

또한, 재택근무 관련 인프라에 대한 침해 사고 대응체계 및 관리 절차를 마련하고

직원들을 대상으로 안전한 재택근무 환경 조성을 위한 지속적인 보안 교육을 시행해야 할 것입니다.

 

 

 

 

안전한 PC 사용을 위한 SW 업데이트

개인 PC를 사용하는 경우 해당 PC의 Windows가 최신 버전이 아닐 경우가 많은데요.

Microsoft사를 비롯한 많은 소프트웨어 제작사에서 취약점

혹은 버그 발생 시 업데이트를 진행하고 있으므로

PC 보안을 위해 소프트웨어 버전 최신화는 필수입니다.

 

PC나 모바일 백신 프로그램 설치

가장 기본이 되는 것은 PC나 모바일의 백신 프로그램의 이용입니다.

백신이 만능은 아니지만 가장 기본적이고 접근하기 쉬운 보안 SW입니다.

다수 악성코드는 공격 즉시 피해가 발생하는 것이 아니라

악성코드에 감염된 이후 행위에  2차 피해가 발생하는 경우가 많기 때문에

기본적으로 설치하는 것을 권장합니다.

백신의 실시간 보호 기능과 주기적인 검사를 통해 피해를 다소 덜 수 있습니다.

 

이메일 본문 링크 및 첨부파일 클릭 시 주의

이메일을 통해 가짜 메일을 보내거나, 공식 기관 등을 사칭하여

사용자 PC 정보를 탈취하는 피싱에 항시 유의하시길 바랍니다.

이를 위해 이메일 본문에 포함된 링크 또는 첨부된 파일 열람 시에는 

반드시 출처를 확인하고 열어보시길 바랍니다.

 

사내 데이터 별도 공간 저장으로 랜섬웨어 감염 대비

메일 또는 인터넷을 통해 파일을 다운로드 받을 경우는 물론,

취약한 웹사이트에 접근하는 것만으로도 랜섬웨어에 감염될 수 있습니다.

랜섬웨어에 감염이 되면 파일 복구가 매우 어려우며 과정도 복잡하기 때문에

항상 중요한 파일은 사내 공유 폴더에 저장하거나

USB, 외장 하드와 같은 저장 매체에 반드시 백업해 두어야 합니다.

 

해킹에 취약한 일반 인터넷 및 공용 와이파이 사용 주의

PC나 모바일의 보안을 강화하더라도 이와 연결하는 AP나 IoT 기기가

악성코드에 감염돼 있다면 악성코드에 노출될 수 있습니다.

초기 패스워드로 설정돼 있는 AP의 패스워드를 변경하는 것은

간단하면서도 효과적인 보안 대책이 될 수 있습니다.

또한, 공용 와이파이는 다수가 사용하기 때문에 해킹에 취약할 수 있으므로 

되도록 사용을 자제해야 하거나 로그인, 결제 등 중요한 업무 시 주의해야 합니다.

 

.

.

.

코로나19로 확산되고 있는 재택근무이지만 

미래의 비대면 시대에 우리가 접하게 될 업무환경을 미리 경험하고 

적합한 보안 솔루션을 찾아가는 기회가 될 수 있을 것입니다.

 

모두가 어려운 시기에 건강도, 기업의 데이터 자산도 모두 안전하게 보호하시길 바랍니다.