이번 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로 기업·기관의 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 마련됐다.
또 코로나19로 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도, 2월 1건에서 3월 12건으로 확대되는 등 민간부문의 보안위협이 증가하고 있는 상황이다.
이에 따라 과기정통부는 재택·원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분하여 6대 실천 수칙을 제정·권고했다.
우선 사용자 보안권고 사항은 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이다.
기업 보안관리자 권고엔 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함돼 있다.
코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있는 ‘코로나19 안심 정보’를 한국인터넷진흥원 홈페이지 등을 통해 운영할 방침이다.
‘코로나19 안심 정보’엔 ‘정보보호 6대 실천 수칙’ 뿐만 아니라, 코로나19와 관련한 다양한 보안정책, 일반현황, 코로나19 관련 유용한 앱 등의 정보를 함께 제공하며, 정기적으로 업데이트할 예정이다.
과기정통부 허성욱 정보보호네트워크정책관은 “코로나19로 인한 보안사고 예방을 위해서는 국민과 기업의 정보보호 수칙 준수에 대한 적극적인 동참이 필요하다“며 ”과기정통부는 앞으로도 코로나19와 관련한 각종 보안사고 및 사이버 공격 대응에 최선을 다하겠다“고 밝혔다.