광범위하게 분산된 직원들 위치와 이기종 단말, 그리고 다양한 통신방법 등 달라진 업무환경
지니언스, 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인 제시
[보안뉴스 원병철 기자] 최근 코로나19 사태로 많은 기업과 기관에서 재택근무를 시행하고 있다. 이는 코로나19의 감염과 확산을 위한 효과적인 대응방안이지만, 달라진 업무환경은 생각지 못한 보안위협을 불러올 수도 있기에 이에 대한 준비가 필요하다. 광범위하게 분산된 직원들 위치와 이기종 단말, 그리고 다양한 통신방법으로 업무가 수행되어야 하는 지금, 사용자와 관리자는 어떻게 대응해야 할까? 이와 관련 정보보안 전문 기업 지니언스는 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인을 제시했다.
[이미지=iclickart]
△사용자 보안 수칙
1. 모든 소프트웨어 최신 업데이트
재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있다. 특히, 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있다. 이를 예방하기 위해 운영체제를 포함한 모든 어플리케이션을 항상 최신의 상태로 유지하는 것이 매우 중요하다.
2. 백신(안티 바이러스) 사용
패치와 백신은 단말을 보호하기 위한 가장 중요하며 기본적인 조치다. 별도의 제품을 설치하거나 Windows에서 제공하는 디펜더(Defender)를 사용하는 것도 좋은 방법이다. 백신 역시 항상 최신의 상태(업데이트)를 유지하고, 주기적으로 검사를 수행하는 것이 좋다.
3. 파일 실행 시 한번 더 주의
각종 웹사이트에서 다운 받거나 이메일로 전달받은 파일을 실행할 때는 한번 더 주의해야 한다. 가짜 이메일이나 링크를 통해 비밀번호를 알아내거나 악성 소프트웨어를 설치해 개인정보를 탈취하는 행위가 기승을 부리고 있다. 의심스러운 링크는 함부로 클릭하지 말고, 앱(App) 및 소프트웨어 등은 공식적인 경로를 통해서만 다운로드 및 설치해야 한다.
4. 안전한 네트워크에 접속
본인이 관리 가능한 네트워크에 접속해야 한다. 공유기의 펌웨어를 최신의 것으로 업데이트 하고 관리자 패스워드를 반드시 설정하는 것이 중요하다. 검색되는 아무 무선 네트워크에 함부로 연결하는 것은 개인정보가 노출되거나 랜섬웨어 등에 감염될 우려가 있다. 부득이 카페나 공공 와이파이(Wi-Fi) 등에 접속해야 하는 경우 웹서핑 등만 이용하고, 로그인(인증)과 결제 등의 업무는 가급적 피하시는 것이 좋다.
5. 기업(관)의 보안 정책 준수
업무 환경이 바뀌면서 기업(관)의 보안관리자는 이러한 변화에 대응하기 위한 다양한 보안정책의 준수와 보안 소프트웨어 설치 등을 요구할 수 있다. 이것은 개인과 조직 그리고 우리의 자산을 예상하지 못한 위험으로부터 보호하기 위한 노력이며, 임직원들은 이러한 보안 정책을 잘 준수해야 할 의무가 있다.
△관리자 보안 수칙
1. 원격 접속 지점 최소화
재택근무 시에도 업무 수행을 위하여 내부(사내) 네트워크 또는 클라우드의 연결은 필요하다. 이러한 상황에서 외부와의 연결지점 및 연결형태는 최소로 운영될 필요가 있다. 이를 통해 보안정책의 우회 가능성을 낮추고 사고 발생 시 빠른 조치(대응)가 가능하다.
2. 종단(Edge, Endpoint) 보안 강화
재택근무 시 통상 VPN(가상사설망)을 통한 사내 연결이 이용된다. VPN이 제공하는 암호화를 통해 안전하게 데이터를 전달할 수 있다. 그러나 원격지 재택환경에서 VPN을 통해 악성코드 등이 전달(전파) 되는 경우, 암호화로 인해 전달 과정에서 탐지 및 대응이 어려워진다. 따라서 암호화가 끝나는 종단에서 보다 강화된 탐지 및 대응이 필요하게 된다.
3. 개인정보 등 데이터(Data) 보안
많은 기업들이 재택근무 결정에 어려움을 겪는 이유는 데이터 유출 우려 때문이다. 예를 들어, 콜센터의 경우 고객정보의 분산과 예상치 못한 유출 등의 행위를 우려하지 않을 수 없다. 다양한 문서(설계서, 도면 등)와 데이터의 유출방지(DLP), 저작권보호(DRM) 뿐만 아니라 이동(복사, 전달 등), 공유 및 이상행위 등에 대해서도 면밀한 확인이 필요하다.
4. 보안수준 유지
재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도된다. 이러한 변화는 기존의 보안정책을 우회하고 보안수준을 크게 약화시킬 수 있다. 가장 좋은 방법은 잘 관리된 단말을 지급하는 것이다. 만약 이것이 불가능하다면 ‘내PC지키미’ 등을 사용하여 주기적으로 보안수준을 측정·조치해야 한다. 이를 통해 보안수준을 강제화하고 수준 높게 유지할 수 있다.
5. 재택근무자 대상 보안정책 수립 및 시행
재택근무 역시 회사업무의 일부다. 따라서 업무 수행에 준하는 보안정책의 수립 및 유지가 필요하다. 통상 많은 기업이 강력한 사내 보안정책을 운영하는 반면, 회사 밖에서는 별도의 보안정책을 운영하지 않는 경우가 많다. 이번 사태를 계기로 수준에 맞는 회사 밖에서의 보안정책의 수립과 운영을 검토할 필요가 있다.
현재 재택근무를 시행중인 지니언스는 사용자 보안수칙과 관리자 보안수칙은 물론 NAC와 EDR의 다양한 기능을 사용하고 있다고 밝혔다. NAC를 통해 접근을 통제하고 패치와 필수 소프트웨어의 운영 등을 강제화해 강력한 보안 정책을 유지하고 있으며, EDR을 통해 백신을 뛰어 넘는 단말 보안 수준을 유지하고 있다는 설명이다. 특히, 단말 가시성(Endpoint Visibility)은 필요 시 재택근무자의 활동 내용을 상세히 확인할 수 있으며, 중요한 문서(데이터)의 생성 및 이동경로 등을 파악해 유출 등을 사전에 예방하고 대응할 수 있다고 설명했다.
[원병철 기자(boanone@boannews.com)]
지니언스, 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인 제시
[보안뉴스 원병철 기자] 최근 코로나19 사태로 많은 기업과 기관에서 재택근무를 시행하고 있다. 이는 코로나19의 감염과 확산을 위한 효과적인 대응방안이지만, 달라진 업무환경은 생각지 못한 보안위협을 불러올 수도 있기에 이에 대한 준비가 필요하다. 광범위하게 분산된 직원들 위치와 이기종 단말, 그리고 다양한 통신방법으로 업무가 수행되어야 하는 지금, 사용자와 관리자는 어떻게 대응해야 할까? 이와 관련 정보보안 전문 기업 지니언스는 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인을 제시했다.
[이미지=iclickart]
△사용자 보안 수칙
1. 모든 소프트웨어 최신 업데이트
재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있다. 특히, 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있다. 이를 예방하기 위해 운영체제를 포함한 모든 어플리케이션을 항상 최신의 상태로 유지하는 것이 매우 중요하다.
2. 백신(안티 바이러스) 사용
패치와 백신은 단말을 보호하기 위한 가장 중요하며 기본적인 조치다. 별도의 제품을 설치하거나 Windows에서 제공하는 디펜더(Defender)를 사용하는 것도 좋은 방법이다. 백신 역시 항상 최신의 상태(업데이트)를 유지하고, 주기적으로 검사를 수행하는 것이 좋다.
3. 파일 실행 시 한번 더 주의
각종 웹사이트에서 다운 받거나 이메일로 전달받은 파일을 실행할 때는 한번 더 주의해야 한다. 가짜 이메일이나 링크를 통해 비밀번호를 알아내거나 악성 소프트웨어를 설치해 개인정보를 탈취하는 행위가 기승을 부리고 있다. 의심스러운 링크는 함부로 클릭하지 말고, 앱(App) 및 소프트웨어 등은 공식적인 경로를 통해서만 다운로드 및 설치해야 한다.
4. 안전한 네트워크에 접속
본인이 관리 가능한 네트워크에 접속해야 한다. 공유기의 펌웨어를 최신의 것으로 업데이트 하고 관리자 패스워드를 반드시 설정하는 것이 중요하다. 검색되는 아무 무선 네트워크에 함부로 연결하는 것은 개인정보가 노출되거나 랜섬웨어 등에 감염될 우려가 있다. 부득이 카페나 공공 와이파이(Wi-Fi) 등에 접속해야 하는 경우 웹서핑 등만 이용하고, 로그인(인증)과 결제 등의 업무는 가급적 피하시는 것이 좋다.
5. 기업(관)의 보안 정책 준수
업무 환경이 바뀌면서 기업(관)의 보안관리자는 이러한 변화에 대응하기 위한 다양한 보안정책의 준수와 보안 소프트웨어 설치 등을 요구할 수 있다. 이것은 개인과 조직 그리고 우리의 자산을 예상하지 못한 위험으로부터 보호하기 위한 노력이며, 임직원들은 이러한 보안 정책을 잘 준수해야 할 의무가 있다.
△관리자 보안 수칙
1. 원격 접속 지점 최소화
재택근무 시에도 업무 수행을 위하여 내부(사내) 네트워크 또는 클라우드의 연결은 필요하다. 이러한 상황에서 외부와의 연결지점 및 연결형태는 최소로 운영될 필요가 있다. 이를 통해 보안정책의 우회 가능성을 낮추고 사고 발생 시 빠른 조치(대응)가 가능하다.
2. 종단(Edge, Endpoint) 보안 강화
재택근무 시 통상 VPN(가상사설망)을 통한 사내 연결이 이용된다. VPN이 제공하는 암호화를 통해 안전하게 데이터를 전달할 수 있다. 그러나 원격지 재택환경에서 VPN을 통해 악성코드 등이 전달(전파) 되는 경우, 암호화로 인해 전달 과정에서 탐지 및 대응이 어려워진다. 따라서 암호화가 끝나는 종단에서 보다 강화된 탐지 및 대응이 필요하게 된다.
3. 개인정보 등 데이터(Data) 보안
많은 기업들이 재택근무 결정에 어려움을 겪는 이유는 데이터 유출 우려 때문이다. 예를 들어, 콜센터의 경우 고객정보의 분산과 예상치 못한 유출 등의 행위를 우려하지 않을 수 없다. 다양한 문서(설계서, 도면 등)와 데이터의 유출방지(DLP), 저작권보호(DRM) 뿐만 아니라 이동(복사, 전달 등), 공유 및 이상행위 등에 대해서도 면밀한 확인이 필요하다.
4. 보안수준 유지
재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도된다. 이러한 변화는 기존의 보안정책을 우회하고 보안수준을 크게 약화시킬 수 있다. 가장 좋은 방법은 잘 관리된 단말을 지급하는 것이다. 만약 이것이 불가능하다면 ‘내PC지키미’ 등을 사용하여 주기적으로 보안수준을 측정·조치해야 한다. 이를 통해 보안수준을 강제화하고 수준 높게 유지할 수 있다.
5. 재택근무자 대상 보안정책 수립 및 시행
재택근무 역시 회사업무의 일부다. 따라서 업무 수행에 준하는 보안정책의 수립 및 유지가 필요하다. 통상 많은 기업이 강력한 사내 보안정책을 운영하는 반면, 회사 밖에서는 별도의 보안정책을 운영하지 않는 경우가 많다. 이번 사태를 계기로 수준에 맞는 회사 밖에서의 보안정책의 수립과 운영을 검토할 필요가 있다.
현재 재택근무를 시행중인 지니언스는 사용자 보안수칙과 관리자 보안수칙은 물론 NAC와 EDR의 다양한 기능을 사용하고 있다고 밝혔다. NAC를 통해 접근을 통제하고 패치와 필수 소프트웨어의 운영 등을 강제화해 강력한 보안 정책을 유지하고 있으며, EDR을 통해 백신을 뛰어 넘는 단말 보안 수준을 유지하고 있다는 설명이다. 특히, 단말 가시성(Endpoint Visibility)은 필요 시 재택근무자의 활동 내용을 상세히 확인할 수 있으며, 중요한 문서(데이터)의 생성 및 이동경로 등을 파악해 유출 등을 사전에 예방하고 대응할 수 있다고 설명했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
