코로나19(COVID-19) 사태로 많은 기업들이 재택 및 원격근무를 시행하고 있다. 전통적인 업무 환경의 대대적인 변화가 이루어지고 있는 시점이다. 이에 따라 재택근무 시 보안상태를 유지하면서 업무할 수 있는 환경 마련이 화두가 되고 있다.
정보보안 전문기업 지니언스(대표이사 이동범)는 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인 10선을 발표했다. 이기종 단말, 그리고 다양한 통신방법으로 업무가 수행되어야 하는 시점에서 사용자와 관리자의 대응 방법을 일목요연하게 제시했다. 내용은 다음과 같다.
◇사용자와 보안 관리자를 위한 재택근무 정보보안 가이드라인
광범위한 위치와 이기종단말 그리고 다양한 통신방법으로 회사업무가 수행되어야 하는 현재 사용자와 관리자는 어떻게 대응해야 할까.
▷사용자 보안 수칙
1. 모든 소프트웨어를 최신의 상태로 업데이트
재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있다. 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있다. 이를 예방하기 위해 운영체제를 포함한 모든 어플리케이션을 항상 최신의 상태로 유지하는 것이 매우 중요하다.
2. 백신(안티바이러스) 사용
패치와 백신은 단말을 보호하기 위한 가장 중요하며 기본적인 조치다. 별도의 제품을 설치하거나 윈도우에서 제공하는 디펜더(defender)를 사용하는 것도 좋은 방법이다. 백신 역시 항상 최신의 상태를 유지하시고 주기적으로 검사를 수행해야 한다.
3. 파일 실행 시 한번 더 신경 쓰자
각종 웹사이트에서 다운 받거나 이메일로 전달받은 파일을 실행할 때는 한번 더 주의해야 한다. 가짜 이메일이나 링크을 통해 비밀번호를 알아내거나 악성소프트웨어를 설치하여 개인정보를 탈취하는 행위가 기승을 부리고 있다. 의심스러운 링크를 함부로 클릭하지 마시고 앱(App) 및 소프트웨어 등은 공식적인 경로를 통해서만 다운로드 및 설치해야 한다.
4. 안전한 네트워크에 접속하자
본인이 관리 가능한 네트워크에 접속하자. 공유기의 펌웨어를 최신의 것으로 업데이트 하시고 관리자 패스워드를 반드시 설정하는 것이 중요하다. 검색이 되는 아무 무선 네트워크에 함부로 연결하는 것은 개인정보가 노출되거나 랜섬웨어 등에 감염될 우려가 존재 한다. 부득이 카페나 공공 와이파이(Wi-Fi)등에 접속해야 하는 경우 웹서핑 등만 이용하고 로그인(인증), 결제 등의 업무는 피하는 것이 좋다.
5. 기업(관)의 보안 정책을 따르자
업무 환경이 바뀌면서 기업(관)의 보안관리자는 이러한 변화에 대응하기 위한 다양한 보안정책의 준수와 보안소프트웨어 설치 등을 요구할 수 있다. 이것은 개인과 조직 그리고 우리의 자산을 예상하지 못한 위험으로부터 보호하기 위한 노력이다. 우리는 이러한 보안 정책을 잘 준수해야 할 의무가 있다.
▷관리자 보안 수칙
1. 원격 접속 지점을 최소화하자
재택근무 시에도 업무 수행을 위해 내부(사내) 네트워크 또는 클라우드로의 연결은 필요하다. 이러한 상황에서 외부와의 연결지점 및 연결형태는 최소로 운영될 필요가 있다. 이를 통해 보안정책의 우회가능성을 낮추고 사고 발생 시 빠른 조치(대응)가 가능하다.
2. 종단(Edge, Endpoint) 보안을 강화하자
재택 근무 시 통상 VPN(가상사설망)을 통한 사내 연결이 이용된다. VPN이 제공하는 암호화를 통해 안전하게 데이터를 전달할 수 있다. 그러나 원격지 재택환경에서 VPN을 통해 악성코드 등이 전달(전파) 되는 경우 암호화로 인해 전달 과정에서 탐지 및 대응이 어려워 진다. 따라서 암호화가 끝나는 종단에서 보다 강화된 탐지 및 대응이 필요하다.
3. 개인정보 등 데이터 보안에 더욱 신경 쓰자
많은 기업들이 재택근무 결정에 어려움을 겪는 이유는 데이터 유출일 것이다. 예를 들어 콜센터의 경우 고객정보의 분산과 예상치 못한 유출 등의 행위를 우려하지 않을 수 없다. 다양한 문서(설계서, 도면 등)와 데이터의 유출방지(DLP), 저작권 보호뿐(DRM) 뿐만 아니라 이동(복사, 전달 등), 공유 및 이상행위 등에 대해서도 면밀한 확인이 필요하다.
4. 보안수준 유지에 신경 쓰자
재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도된다. 이러한 변화는 기존의 보안 정책을 우회하고 보안수준을 크게 약화시킬 수 있다. 가장 좋은 방법은 잘 관리된 단말을 지급하는 것이다. 만약 이것이 불가능하다면 ‘내PC지키미’ 등을 사용해 주기적으로 보안수준을 측정, 조치하는 것이다. 이를 통해 보안수준을 강제화하고 수준 높게 유지할 수 있어야 한다.
5. 재택근무자 대상 보안정책의 수립 및 시행 필요
재택근무 역시 회사업무의 일부다. 따라서 업무 수행에 준하는 보안정책의 수립 및 유지가 필요하다. 통상 많은 기업이 강력한 사내 보안정책을 운영하는 반면, 회사 밖에서는 별도의 보안정책을 운영하지 않는 경우가 많다. 이번 사태를 계기로 수준에 맞는 회사 밖에서의 보안정책의 수립과 운영을 검토할 필요가 있다.
★정보보안 대표 미디어 데일리시큐!★