본문 바로가기
뉴스,지식창고/뉴스,이슈

[AhnLab보안이슈]다시 늘어나는 재택근무를 위한 보안수칙

by BumPD 2021. 12. 23.
반응형

다시 늘어나는 재택근무를 위한 보안수칙

  • AhnLab
  • 2021-12-22

위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘고 있다. 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다.

다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다고 공지했고, 현대채그룹은 재택근무 및 휴가 사용을 적극 권장하면서 대면활동 최소화, 비대면 온라인 회의 활용 등을 공지했다. LG그룹도 현행 30%인 재택근무 비율을 40% 이상으로 상향하기로 했고 한화그룹도 30% 이상은 필수적으로 재택근무를 하도록 지시했다. 

코로나19 초기부터 원격근무 체제를 도입한 네이버는 재택근무 중 일어날 수 있는 보안위협 방지를 위한 기기 사용 가이드를 마련해 전사에 공지하면서 사외에서 회사 네트워크에 접속해 개인정보를 취급하는 경우, 개인정보취급자 대상으로 보안성이 강화된 전용 가상사설망(VPN)을 마련했다. 또 사내 개인정보 이동 경로에 대한 추적성을 확보해 파기 확인을 수행하는 등 절차적 대응을 강화하고 나섰다. 카카오도 카카오도 내년 1·분기까지 원격근무를 유지하기로 하는 등 사이버 보안을 더욱 강화할 방침이다.

안랩은 그동안 다양한 경로를 통해 재택근무 시 보안 방안에 대해 해결책을 제시한 바 있다. 지난 2월 보인 이슈를 통해서도 ‘재택 근무 보안 방안, 안랩의 해답은?’을 제시하기도 했다. 이번 시큐리티레터에서는 재택근무 및 영상회의 시 보안 위협요소와 함께 재택근무 시 지켜야 할 기본적인 보안수칙에 대해 알아본다.

재택근무 시 보안 위협요소

재택근무와 같은 원격근무 환경에서 보안의 위협은 물리적 위협, 인적 위협, 기술적 위협 등이 있다. 물리적 위협이라 함은 원격근무 장소가 회사가 제공하는 수준의 안전한 근무 환경(단말기 유실 및 위변조 대책 등)이 보장되지 않는다는 걸 의미한다. 불특정 다수가 모이는 카페나 도서관 등은 장비 도난의 위험이 존재하며, 이동 중 업무용 전산 장비 분실 또는 도난의 위험도 존재한다. 

인적 위협은 비대면 방식으로 업무를 수행하기에 각종 사회공학적 공격에 노출될 수 있으며, 의도하지 않은 비정상 작업(행위)이 발생할 수 있고 회사의 중요 자료들이 원격근무에 사용되는 사용자 단말기를 통해 외부로 유출될 수 있다. 또한 재택근무 시 가족 및 방문자, 또는 아이들이 업무용 전산장비에 접근하여 자료를 수정하거나 삭제할 수도 있다.

기술적 위협은 사용자 단말기가 보안에 취약하여 악성코드에 감염될 경우 인가되지 않은 사용자(해커)의 회사 내부망 침투로 인해 피해가 확산될 수 있다. 이와 함께 원격근무에 사용되는 네트워크 환경(와이파이 장비 등)이 안전하지 않을 경우 통신 내용 또는 데이터가 유출될 수 있고 업무 처리 시스템의 접속 인증절차가 부실한 경우, 허가받지 않은 단말기 등이 사내 네트워크에 접속할 수 있다. 

재택근무 시 많이 활용하는 영상회의 환경에서도 보안 위협은 존재한다. 영상회의 접속 시 화상카메라와 마이크는 참가자 정보 및 회의 내용을 전달하는 통로 역할 수행하는데 카메라로 보여지는 사무실 위치나 개인 이력, 벽에 걸린 자격증 등을 통해 사용자의 개인정보가 노출될 수 있고 마이크는 주변 음성을 전달하므로 의도하지 않은 추가 기밀 정보들이 마이크를 통해 타인에게 전달될 수 있다. 영상회의 개설자의 미비한 보안 환경설정으로 인해 허가받지 않은 사용자가 회의실에 무단으로 접속할 수 있으며 영상회의 통신이 E2E(End to End) 암호화되어 있지 않은 경우 영상 및 음성내용이 노출될 가능성도 있다. 

재택근무자의 보안 수칙

우선 재택근무자는 전용 공간 확보가 필수적이다. 카페 및 공원과 같은 개방된 장소가 아닌 보안성이 확보된 전용 공간에서 원격근무를 실시해야 한다. 단말기의 경우 회사에서 제공된 자산(단말기)만을 사용하여 사내 네트워크에 접속해야 하며, 다른 용도로는 사용하지 말아야 한다.

다음은 프로그램 보안이다. 허가된 프로그램만을 사용하고 임의로 추가 프로그램을 설치하지 않아야 한다. 메신저의 경우 공개된 외부 프로그램이 아닌 사내 전용 프로그램을 사용하며 모든 프로그램은 보안 업데이트를 최신 상태로 유지해야 한다. 백신, DLP, DRM 등 단말기 및 데이터 보호 프로그램을 반드시 사용하고 회사에서 승인한 정당한 라이센스가 있는 프로그램만을 사용해야 한다. 

USB 등 외부 미디어에 대한 보안도 중요하다. USB 사용은 가급적 제한하고, 필요시 바이러스 감염 여부 검사 등 보안대책을 적용해야 한다. 원격근무용 단말기와 다른 컴퓨터 간 USB를 이용한 파일 복사/공유는 하지 말아야 하며 어쩔 수 없이 USB 저장장치를 사용해야 하는 경우 USB 자동실행 방지 및 자동 검사 설정을 해두는 것이 좋다. 또한 원격근무용 단말기 USB 포트는 읽기 전용으로만 설정해야 한다. 

네트워크 보안도 신경써야 한다. 신뢰할 수 없거나 개방형 Wi-Fi는 사용하지 않고 보안성이 확보된 인터넷망을 사용하고 홈 네트워크 사용 시 공유기의 안전한 관리자 계정/암호 설정과 함께 홈 네트워크에 허가된 사용자만 접속할 수 있도록 보안정책을 적용해야 한다. 무선으로 접속하는 경우 암호화 방식은 WPA2 이상을 사용하며 회사에 접속하는 경우 반드시 회사가 제공하는 안전한 접속 방법만을 사용하여 접속해야 한다. 

비밀번호는 최소 8자 이상으로 대소문자, 숫자, 특수문자 중 2종류 이상을 조합한 강력한 암호 사용이 필수이다. 업무에 사용하는 계정은 개인이 일반적으로 사용하는 계정과 반드시 구분해야 하며 단말기의 보안 수준에 상관없이 브라우저에 암호를 자동 저장하지 않는 게 좋다. 

재택근무 시 이메일로 의사소통을 수행하므로 이를 악용한 사회공학적 공격(피싱 등)이 증가할 수 있다. 따라서 메일 본문에 있는 웹 사이트 링크를 함부로 클릭하지 말고 첨부파일 클릭을 유도하는 내용이 있는 경우 함부로 실행하지 않아야 한다. 또한 원격근무자가 기업 메일서버에 접속하는 경우 반드시 VPN 또는 암호통신과 같은 안전한 채널에서 접속해야 한다. 포털 서비스 등에서 제공하는 상용 메일을 사용하는 경우 2단계 로그인 인증 등 추가 보안 수단을 반드시 적용하는 게 좋다.

재택근무 시 지켜야 할 정보보호 6대 실천 수칙

한국인터넷진흥원은 재택근무 증가에 따라 개인들이 지켜야 할 정보보호 6대 실천수칙을 공개했다. 실천 수칙은 아래와 같다.

1. 개인 PC 최신 보안 업데이트: 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지

2. 백신 프로그램 업데이트 및 검사: V3와 같은 백신 프로그램의 보안패치 최신 버전으로 업데이트 및 주기적 바이러스 검사(원격근무 접속 전 및 일일 1회 이상) 수행, 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지

3. 가정용 공유기 보안설정(비밀번호) 및 사설 와이파이ㆍ공용PC 사용 자제: 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호는 유추가 어렵도록 특수문자 등 포함해서 설정, 개인영업장(카페, 식당 등)에 설치된 사설 와이파이, 공용PC를 이용한 재택근무는 자제

4. 회사 메일 권장, 개인 메일 사용 주의: 회사에서 제공하는 메일서비스 사용을 권장하며, 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및  링크ㆍ파일 실행 주의, 공용PC에서 메일열람 후 반드시 접속 종료

5. 불필요한 웹사이트 이용 자제: 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제한다. 

6. 파일 다운로드 주의: 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일은 다운로드 금지, 업무 파일은 별도의 저장장치에 주기적으로 백업을 실시한다.

  • AhnLab 로고
  • 콘텐츠기획팀

이 정보에 대한 저작권은 AhnLab에 있으며 무단 사용 및 도용을 금합니다.

단, 개인이 비상업적인 목적으로 일부 내용을 사용하는 것은 허용하고 있으나, 이 경우 반드시 출처가 AhnLab임을 밝혀야 합니다.
기업이 이 정보를 사용할 때에는 반드시 AhnLab 의 허가를 받아야 하며, 허가 없이 정보를 이용할 경우 저작권 침해로 간주되어 법적인 제재를 받을 수 있습니다. 자세한 내용은 컨텐츠 이용약관을 참고하시기 바랍니다.

정보 이용 문의 : contents@ahnlab.com

<출처 : AhnLab>

반응형

댓글