원격근무 보안에 대해 알아보는 포스팅을 하겠습니다. 요즘 코로나 19 때문에 집에서 업무를 보시는 경우가 많습니다. 집에서 업무를 보는 등 회사 밖에서 업무를 컴퓨터로 보는 것을 원격근무라고 하는데요. 회사에는 기밀정보들도 많은 만큼 원격근무 보안이 중요한 사항입니다. 여기서는 한국 인터넷 진흥원이 지침으로 내린 원격근무 보안 방법에 대해 살펴보겠습니다.
위의 그림은 원격근무 구축 사례입니다.
1. 원격근무 정의
업무 수행자가 기업 또는 기관 내부의 정해진 사무 공간이 아닌 외부 다른 공간에서 업무를 수행하는 것을 뜻합니다.
- 출장 나가서 기업이나 기관의 내부 시스템에 접속해서 업무를 하는 것이 원격근무라고 할 수 있습니다.
- 원격근무를 할 때는 외부에서 회사 내부의 업무처리 시스템으로 안전하게 접속하는 방법을 제공하는 것이 가장 중요합니다.
- 원격근무 시 주로 사용하는 기업의 업무처리 시스템은 ‘그룹웨어’와 ‘전사적 자원관리 시스템(ERP)’이 있습니다.
- 해외에서는 원격근무가 꾸준히 증가해왔습니다. 국내에서는 코로나 19로 인해 원격근무가 급격하게 증가하고 있습니다.
2. 원격근무 환경 구성 요소
사용자 단말기, 보안 접속 프로그램, 업무처리 시스템입니다.
- 사용자 단말기 : PC, 노트북, 태블릿, 스마트폰 등
- 보안 접속 프로그램 : VPN (VPN은 단말기와 회사 장비 간 암호 통신을 제공합니다. 개별 사용자가 인터넷을 VPN으로 이용할 시 전용회선을 사용하는 효과를 얻을 수 있습니다.)
- 업무처리 시스템 : 전사적자원관리(ERP), 그룹웨어, 영상회의, 이메일 등 기업이나 기관의 전산화된 업무 시스템
3. 원격근무 환경의 보안 위협
3-1 물리적 위협
- 일반적인 원격근무 장소는 회사가 제공하는 수준의 안전한 근무환경을 보장하지 않습니다.
- 이동 중 업무용 전산 장비 도난이나 분실 위험이 존재합니다.
- 불특정 다수가 모이는 도서관, 카페 등은 장비 도난의 위험이 존재합니다.
3-2 인적 위협
- 비대면 방식으로 업무를 수행함으로 각종 사회공학적 공격에 노출되어 있습니다. 의도하지 않은 비정상 작업이 발생 할 수 있습니다.
- 회사의 중요 자료들이 원격근무에 사용되는 사용자 단말기에서 외부로 유출될 수 있습니다.
- 재택근무 시 가족이나 방문자 또는 아이들이 업무용 전산 장비에 접근하여 자료를 수정하거나 삭제할 수 있습니다.
3-3 기술적 위협
- 사용자 단말기에 악성코드에 감염될 경우 해커 등의 회사 내부망 침투로 인해 피해가 확산할 수 있습니다.
- 원격근무에 사용되는 네트워크 환경이 안전하지 않을 때 통신 내용이나 데이터가 유출될 수 있습니다.
- 업무처리 시스템의 접속 인증 절차가 부실할 경우, 허가받지 않은 단말기 등이 사내 네트워크에 접속할 수 있습니다.
4. 원격근무 침해사고 사례
- 해커는 원격근무에 이용하는 직원의 VPN 계정정보를 획득하여, 다중 인증을 사용하지 않는 보안 약점을 이용해 기업 내부망에 접근 성공한 사례가 있습니다.
- 9월 23일에 침입을 탐지했지만, 공격은 같은 해 4월부터 시작한 증거를 발견하였습니다.
- Avast는 공격자 행동을 관찰하려고 2주 동안 의도적으로 사고 대응을 수행하지 않았으며, 공격자의 목표는 자사 도구는 CCleaner의 변조 시도였음을 확인하였습니다.
- 2017년에도 위의 사례와 유사한 사고가 발생한 적이 있습니다.
5. 원격근무 환경 도입ㆍ운영을 위한 보안 수칙
5-1 원격근무자 보안 수칙
전용 공간 확보, 단말기 보안, 프로그램 보안, USB 등 외부 미디어 보안, 네트워크 보안, 비밀번호 보안, 이메일 보안이 있습니다.
- 전용 공간 확보 : 카페나 공원 같은 개방된 장소가 아닌 보안성이 확보된 전용 공간에서 원격근무를 합니다.
- 단말기 보안 : 회사에서 제공하는 단말기만을 사용하여 사내 네트워크에 접속해야 합니다. 그리고 원격근무용 단말기는 다른 용도로 사용하지 않습니다.
- 프로그램 보안 : 허가된 프로그램만을 사용하고 임의로 프로그램을 설치하지 않습니다.
- USB 등 외부 미디어 보안 : USB 사용은 되도록 제한하고, 필요하면 바이러스 감염 검사를 하고 사용합니다.
- 네트워크 보안 : 신뢰할 수 없거나 개방형 와이파이는 사용하지 않고 보안성이 확보된 인터넷망을 사용합니다.
- 비밀번호 보안 : 최소 8자 이상의 대소문자, 숫자, 특수문자 중 2종류 이상을 조합한 강력한 암호를 사용합니다.
- 이메일 보안 : 원격근무에서는 이메일로 의사소통을 수행하므로 이를 악용한 사회공학적 공격이 증가합니다.
5-2 원격근무 환경 운영자ㆍ관리자 보안 수칙
- 통합 인증체계 운영 : 업무용 전산 환경의 모든 접속은 단일 계정으로 통합 인증을 수행합니다.
- 원격근무자 인증 보안 : 원격근무자가 사내 네트워크에 접속하는 경우 다중 인증 등 강력한 인증방안을 사용합니다.
- 원격접속 보안: 허가된 사용자와 단말기만이 업무망에 접근할 수 있도록 전용 접속 환경을 구축합니다. (VPN 등)
- 원격접속 자원관리 : 원격근무자가 접속 경로인 VPN 운영 안정성을 확보합니다.
- 기업 내부망 모니터링 강화 : 사내 업무용 시스템 로그를 상시 모니터링하여 이상징후를 탐지하는 등 보안 활동을 강화합니다.
- 비상 대응 절차 운영 : 원격근무용 단말기의 분실 및 도난, 또는 시스템 이상징후 탐지 시 증시 대응하는 보안 절차를 운영합니다.
이상 원격근무 보안에 대해 알아보는 포스팅을 하였습니다. 더 자세한 사항을 알고 싶으신 분들은 한국인터넷진흥원 홈페이지에서 ‘비대면 업무환경 도입 운영을 위한 보안 가이드’란 파일로 올라와 있으니 다운받아서 보시기 바랍니다. 코로나 조심하시고 행복하세요!!