코로나19 재택근무 보안수칙 5가지를 안내합니다

코로나19 재택근무 보안수칙 5가지를 안내하는 포스팅을 하겠습니다. 코로나19로 인해 많은 분이 재택근무를 하고 계십니다. 최소한 코로나 백신이 나오기 전까지는 이런 상황은 계속될 텐데요. 아무리 못해도 최소 1년 안으로는 이런 상황이 계속될 수 있다는 말입니다. 상황에 맞추어서 사무실과 환경이 다른 집에서 일하시는 분들을 위한 코로나19 재택근무 시 알아야 할 보안수칙을 안내하겠습니다.

 

코로나19 재택근무 보안수칙 1. 원격근무지침 마련

갑자기 시행된 재택근무로 기업의 임직원들이 업무 시 혼선을 빚을 수 있습니다. 그래서 기본적인 업무에 대한 지침이 매뉴얼로 신속하게 정립되어야 합니다. 정립해야 할 내용으로는 근태관리, 보고체계, 업무관리 프로세스, 응급상황 발생 대응 방안 등입니다. 이런 내용을 바탕으로 개인정보 유출 등 업무 프로세스에 대한 보안 컴플라이언스가 필요하며 정보보호 실천수칙을 기반으로 매뉴얼이 마련돼야 합니다.

 

 

아직 원격근무지침이 마련되어있지 않는다면 기업은 고용노동부 근로 기준 정책과에서 제작한 ‘재택근무 가이드 라인’을 참고하시거나, 한국인터넷진흥원에서 제공하는 ‘정보보호 실천 수칙’을 통해 재택근무 보안 매뉴얼을 정하는 것을 권합니다.

 

코로나19 재택근무 보안수칙 2. VPN 설정과 부재 시 네트워크 차단

재택근무 시 업무의 연속성을 위해 VPN(가상사설망)을 사용합니다. VPN을 이용할 시 회사 내부 인트라넷이나 DB 등에 접속할 수 있으므로 재택근무 도입이 수월할 수 있습니다. 하지만 VPN을 장기간 방치하면 백도어의 위험성이 있습니다. 그러니 필요할 때만 VPN을 사용하고, 자리를 비우거나 업무를 종료하는 경우는 자동 네트워크 차단이 되도록 설정해야 합니다. 또 임직원들은 꼭 필요한 경우가 아니라면 VPN 사용을 금지하게 메뉴얼로 해야 합니다.

 

VPN을 접속하는 임직원은, 사용하고 있는 디바이스의 보안 프로그램 업데이트와 백신 프로그램을 최신으로 유지합니다. 그리고 공용 와이파이 사용을 금지해야 합니다.

 

코로나19 재택근무 보안수칙 3. 디바이스와 사용자 계정 관리

개인 디바이스는 기업 디바이스에 비하여 상대적으로 보안에 취약합니다. 그래서 재택근무를 할 때는 기업에서 전사 보안 정책을 일괄적으로 적용할 수 있도록 기업용 디바이스를 활용하는 것이 좋습니다. 만약 이런 상황이 여의치 않는다면, 개인이 사용하는 디바이스와 계정을 기업 보안 규정에 맞게 점검해야 합니다.

 

또 악성코드에 감염된 개인 PC로부터 내부망에 접근하여 기업의 자산에 피해를 주는 경우가 많이 발생하고 있습니다. 보안담당자는 재택근무자의 사용자 계정과 접근 권한을 상시로 점검하여 업무상 굳이 필요하지 않으면 계정에 최소한의 권한만 주는 방안을 마련해야 합니다.

 

이와 함께 사용자 비밀번호를 주기적으로 바꾸고, 재택근무로 접근 시 비밀번호 외에 OTP 등 2차 인증 수단을 적용하는 것도 좋습니다.

 

코로나19 재택근무 보안수칙 4. 백신 관리와 악성코드 감염 방어

최근 기승을 부리고 있는 랜섬웨어로 기업의 자산에 피해를 주거나 데이터가 유실되는 경우가 많습니다. 대부분 사고는 악성코드 이메일 열람 등 개인의 부주의로 시작되며, 지능형 APT 공격이 개인으로부터 서버 쪽으로 공격을 이어가 대형 사고로 바뀌기도 합니다.

 

기업의 보안담당자는 이메일을 통해 임직원들에게 다양한 공격사례를 숙지하도록 전파하고, OS 와 백신의 최신 업데이트를 습관적으로 할 수 있도록 교육해야 합니다.

 

 

코로나19 재택근무 보안수칙 5. 내부 유출 방지 체계 마련

보안 위협은 외부공격만 있는 것이 아니고 내부의 유출도 있습니다. 내부 유출은 재택근무 시 사용되는 디바이스의 특성상 통제하기 어렵습니다. 내부 기술 문서가 유출되는 경우와 고객 개인정보가 담긴 파일이 유출되는 경우 기업에 매우 큰 리스크가 될 수 있습니다. 재택근무 시 인가되지 않은 사용자가, 업무 파일을 열람하거나 외부로 반출할 수 없도록 별도의 문서보안 솔루션을 활용하는 것이 좋습니다.

 

내부 유출 방지 문서보안 솔루션에는 DRM, DLP, 문서 중앙화 솔루션이 있습니다. DRM은 문서를 보호하기 위해 암호화하나 접근관리, 저작권 표기 등으로 자료를 보호하는 것입니다. DLP는 외부 유출을 방지하기 위해 모든 경로를 차단하는 솔루션입니다. 문서 중앙화 솔루션은 사내 모든 문서를 한곳에 모아서 권한을 관리하고 외부에서는 작업만 할 수 있도록 하는 개념입니다.

 

DRM, DLP, 문서 중앙화 솔루션 설명은 아래와 같습니다.

내용

DRM

DLP

문서 중앙화

방식

파일을 암호화하여 인가자만 활용 가능

메일, 메신저, USB 등 외부 유출경로 매체 차단

파일 중앙서버 저장, 외부 작업 접근 제어

강점

유출 시 파일 암호화로 열람 불가

유출 예방과 정보 유출 로깅

문서 중앙 자산화, 개인 PC 내 저장 금지로 자료 유출 원천차단

단점

암, 복호화의 불편성

보안피로감

공유, 협업의 어려움

회사 네트워크 비용증가

구축

기존 SW와의 호환성 중요

단일서버, 단일 에이전트

추가 네트워크와 이중화 구성

취약성

오피스 제품, SW와의 호환성

유출된 파일의 추적 불가

용량이 큰 문서의 버퍼 발생

 

이상 코로나19 재택근무 보안수칙 5가지에 대해 알아보는 포스팅을 하였습니다. 보안이나 전산 담당자는 매뉴얼이 없다면 지금이라도 재택근무 매뉴얼을 만드시기 바랍니다. 부자 되세요!!

 

반응형
그리드형

댓글

Designed by JB FACTORY