[보안 따라잡기]`코로나 재확산`에 다시 재택근무로…보안 주의할 점은
by이후섭 기자
2020.08.29 17:28:29
원격근무지침 마련하고, 30분 부재시에는 네트워크 차단 설정
접근권한은 최소로…DRM 등 내부 유출방지 체계도 마련해야
개인 보안수칙도 철저히…“근무환경 다시 점검해 볼 필요 있어”
[이데일리 이후섭 기자] 코로나19의 2차 대유행 위험이 커지면서 정보기술(IT) 기업들을 비롯해 대다수 기업들이 다시 재택근무로 전환하고 있다. 재택근무가 일상화되는 환경에서 기업의 보안 담당자들은 어떠한 점을 점검해야 하고, 또 임직원들이 주의해야 할 점은 무엇일까.
29일 보안 업계에 따르면 갑작스레 도입된 원격·재택근무로 인한 혼란을 막기 위해 기업은 우선 기본적인 업무에 대한 원격근무지침을 마련하는 것이 필요하다는 진단이다. 근태관리, 보고체계, 업무관리 프로세스, 응급상황 발생 대응방안 등의 기본 내용을 바탕으로 원격근무 보안 수칙을 정립해야 한다는 것이다.
앞서 한국인터넷진흥원(KISA)에서 발표한 `재택근무시 지켜야 할 정보보호 6대 실천 수칙`을 참고할 필요가 있다. KISA는 보안관리자의 실천 수칙으로 △가상사설망(VPN) 사용 권장 △재택근무자 대상 보안지침 마련 및 보안인식 제고 △재택근무자의 사용자 계정 및 접근 권한 관리 △일정 시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등을 제시했다.
VPN을 이용하면 회사 내부 인트라넷이나 데이터베이스(DB) 등에 접근할 수 있어 업무의 연속성을 위해 사내 보안정책에 따른 VPN 사용을 권장하고 있다. 하지만 VPN을 이용해 사내 네트워크에 접속한 후 장시간 방치할 경우 백도어의 위험성이 있어 자리를 비우거나 업무를 종료하는 경우에는 자동으로 네트워크가 차단되도록 설정하는 것이 좋다. 보안 업계에서는 10~30분 동안 부재시에는 차단하도록 권장하고 있다.
재택근무자의 디바이스 및 사용자 계정, 접근 권한도 관리해야 한다. 보안 전문업체 이스트시큐리티가 지난 7월 실시한 설문조사 결과에 따르면 원격근무 시 개인 PC 등의 개인 디바이스를 이용한다는 응답이 83%에 달하는 것으로 나타났다. 이스트시큐리티 관계자는 “개인 디바이스는 상대적으로 기업의 디바이스보다 보안에 취약한 것이 사실”이라며 “원격근무에는 기업에서 전사 보안정책을 일괄적으로 적용할 수 있도록 기업용 디바이스를 활용하는 것이 좋다”고 조언했다.
또 개인 PC를 통해 기업의 내부망에 접근하려는 사이버 공격이 계속 발생하므로 재택근무자의 사용자 계정과 접근 권한을 상시적으로 점검하고, 업무상 굳이 필요하지 않은 경우에는 계정에 최소화된 권한을 주는 방안을 마련해야 한다. 사용자 계정의 비밀번호를 주기적으로 바꾸고, 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단을 적용할 필요도 있다. 재택근무자의 작업 파일을 내부로 반입할 경우에는 파일 검사를 통해 랜섬웨어 감염 여부를 확인하는 것이 좋다.
외부 공격에 대응할 뿐만 아니라 내부 유출 방지 체계도 마련할 필요가 있다. 보안 담당자는 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속에 대한 집중 모니터링을 실시하고, 데이터를 외부로 유출할 경우에는 관리자의 승인 절차 등을 거치도록 해야 한다. 더불어 인가되지 않은 사용자가 업무 파일을 열람하거나 외부로 반출할 수 없도록 문서암호화(DRM), 정보유출방지(DLP), 문서중앙화 솔루션 등을 활용할 필요도 있다.
재택근무를 실시하는 임직원 입장에서도 사용하고 있는 디바이스의 보안 업데이트와 백신 프로그램을 최신 버전으로 유지하고, 공공장소나 공용 와이파이 사용을 금지하는 등 개인 보안 수칙을 준수해야 한다. 불필요한 웹사이트 이용을 자제하고, 개인 메일 부주의로 최근 기승을 부리고 있는 랜섬웨어 공격에 노출될 수 있는 만큼 되도록이면 회사에서 제공하는 메일서비스를 사용하는 것이 좋다.
보안업계 관계자는 “코로나19로 인해 업무 환경이 빠르게 변화하면서 새로운 취약점이 발생하고, 이를 노린 사이버 공격이 기승을 부리고 있는 만큼 기업에서는 재택근무 환경을 다시 한번 점검할 필요가 있다”고 당부했다.