.gif)
재택·원격근무, 다각화된 업무 환경 속 수많은 보안 취약점 발생
‘O, X’ 퀴즈로 짚어 본 재택근무 시 정보보호 수칙
[보안뉴스 박은주 기자] 지난 몇 년간 코로나19가 대 유행하며 많은 회사에서 재택근무 제도를 도입했다. 외출을 삼가고 집에서 업무를 보면서 바이러스 전염을 예방했다. 그러나 재택근무로 인해 예상치 못한 상황이 벌어졌다. 보안에 균열이 생겨난 것이다. 늘어나는 외부 접근과 각기 다른 접속 위치, 이기종 단말기 사용 등으로 수많은 보안 취약점이 생겨났다. 이에 과학기술정보통신부 등 여러 기관에서 재택근무 시 보안 위협에 대한 지침과 정보보호 수칙을 발표하기도 했다.
[이미지=gettyimagesbank]
2023년 들어서는 실내외 마스크 착용 의무와 격리 의무가 해제되고, 코로나19는 사실상 종식됐다는 여겨졌다. 그러나 휴가가 한창인 요즘 코로나19 재유행 조짐이 관찰됐다. 질병관리청에서 운영하는 코로나19 홈페이지에서 발표한 통계에 따르면 7월 25일~7월 31일 동안 코로나19 확진자는 32만 8,706명으로 집계됐다. 7월 한 달간 꾸준히 증가하고 있다.
코로나19는 높은 전염성으로 격리가 권고되는 만큼 재택근무를 하는 경우가 늘어날 것으로 전망되며, 보안을 유지하는데 각별한 주의가 요구된다. 이에 본지에서는 재택·원격 근무 시 지켜야 할 정보보호 수칙을 복습해 볼 수 있는 O, X 퀴즈를 마련했다.
Q. 개인 PC의 운영체제와 프로그램 업데이트는 시간이 소요되니 급한 업무부터 마치고 업데이트한다
정답은 ‘X’다
PC의 운영체제와 프로그램은 반드시 최신 버전을 적용해야 한다. 시스템 업데이트는 하드웨어에 새로운 서비스를 설치하고, 보안패치를 적용하게 된다. 기기의 보안과 안전성을 유지하고 성능을 향상하기 위한 과정이다. 새로운 바이러스가 생겨났을 때, 예방주사를 맞는 것과 같은 이치다. 만일, 업데이트를 진행하지 않았다면 사이버 공격에 그대로 노출돼 위험한 상황이 초래된다.
보안 업체 호라이즌3(Horizon3)의 사이버 위협 분석가인 코리 싱클레어(Corey Sinclair)는 “보안패치보다 일단 생산을 하나라도 더 하는 게 먼저이고, 업무를 하나라도 더 하는 게 먼저라는 것은 우선순위에서 보안이 뒤처져 있다는 뜻”이라며, “거의 모든 보안 사고가 패치 안 된 취약점, 관리 안 된 비밀번호와 잘못 설정된 옵션을 통해서 일어납니다”라고 말했다.
Q. 백신 프로그램을 이용한 바이러스 검사를 실행했다면, 실시간 검사 기능은 사용하지 않아도 된다
정답은 ‘X’다
사이버 공격은 언제, 어느 경로를 통해, 어떤 방식으로 발생할지 예측하기 어렵다. 백신 등 보안 프로그램의 실시간 검사 기능을 활성화해 불시에 발생하는 공격에 즉각적인 보안 조치가 요구된다. 이와 더불어 원격·재택근무를 시작하기 전에 바이러스 검사를 수행하는 것이 안전하다. 백신 보안패치 또한 최신 업데이트 상태를 유지하고, 백신이 자동으로 업데이트되게끔 설정하는 것이 중요하다.
Q. 개인 메일보다는 회사 메일을 사용한다
정답은 ‘O’다
업무를 처리할 때는 회사에서 제공하는 메일 서비스 사용이 권장된다. 개인 메일보다 회사 메일이 비교적 높은 보안 수준을 제공하기 때문이다. 또한, 업무 목적 외의 메일 등으로 보안 위험에 노출될 수 있는 위험이 낮다.
출처가 불분명한 메일은 함부로 열어보지 않아야 한다. 특히 메일에 포함된 파일을 열거나 링크를 실행해선 안 된다. 최근, 지인이나 관계자를 사칭한 고도의 스피어 피싱이 감행되는 만큼 주의가 요구된다. 메일 주소나 발신인을 확인하고 전화나 메신저 등의 연락을 통해 메일 발신 여부를 확인하는 것이 더욱 안전한 방법이다.
Q. 가정용이나 개인적으로 사용하는 공유기는 마음 놓고 사용해도 된다
정답은 ‘X’다
사용하고 있는 공유기의 보안을 점검하고 비밀번호를 관리해야 한다. 무선 공유기를 구입했을 때 기본으로 설정된 ‘admin’ 등의 디폴트 비밀번호를 그대로 사용하고 있다면, 사이버 공격의 타깃이 될 수 있다. 공유기는 네트워크를 구성하는 중심 기기로로 공유기에 연결된 모든 장비에 영향을 끼치게 된다. 공유기가 해킹된다면 연결된 장비 역시 위험해질 수 있다. 공유기의 비밀번호는 영문, 숫자, 특수문자를 조합해 유추가 어려운 비밀번호를 설정하는 것이 안전하다.
인터넷 공유기의 소프트웨어도 주기적으로 업데이트가 이뤄져야 한다. 한편, 카페나 공용 공간에서 무료로 제공하는 와이파이의 경우 통신 데이터를 도청·복제하는 불법 AP 공격 등 다양한 위협에 노출돼 있다. 따라서 업무를 처리하거나 중요 문서를 다뤄야 할 때는 무료 와이파이는 사용하지 않는 것이 안전하다. 이와 함께 여러 사람이 함께 사용하는 공용PC 사용도 지양하는 것이 보안을 유지하는 방법이다.
Q. 웹브라우저에 등록된 파일은 우선 다운로드 후 백신이나, 보안 솔루션을 통해 안정성 여부를 확인한다
정답은 ‘X’다
파일 다운로드 시 랜섬웨어나 악성코드에 감염될 수 있다. 출처가 의심스러운 파일은 다운로드하지 말아야 한다. 만일 랜섬웨어 공격에 당할 경우 업무용 자료를 사용하게 되지 못할 수 있다. 자료 보존과 사이버 공격에 대비하기 위해서는 업무 파일을 별도의 저장 장치에 주기적으로 백업해야 한다.
과기정통부의 ‘재택·원격근무 시 지켜야 할 정보보호 수칙’에 따르면, 기업의 보안 관리자에게는 △원격근무시스템(VPN) 사용 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 권고된다.
[박은주 기자(boan5@boannews.com)]
‘O, X’ 퀴즈로 짚어 본 재택근무 시 정보보호 수칙
[보안뉴스 박은주 기자] 지난 몇 년간 코로나19가 대 유행하며 많은 회사에서 재택근무 제도를 도입했다. 외출을 삼가고 집에서 업무를 보면서 바이러스 전염을 예방했다. 그러나 재택근무로 인해 예상치 못한 상황이 벌어졌다. 보안에 균열이 생겨난 것이다. 늘어나는 외부 접근과 각기 다른 접속 위치, 이기종 단말기 사용 등으로 수많은 보안 취약점이 생겨났다. 이에 과학기술정보통신부 등 여러 기관에서 재택근무 시 보안 위협에 대한 지침과 정보보호 수칙을 발표하기도 했다.
[이미지=gettyimagesbank]
2023년 들어서는 실내외 마스크 착용 의무와 격리 의무가 해제되고, 코로나19는 사실상 종식됐다는 여겨졌다. 그러나 휴가가 한창인 요즘 코로나19 재유행 조짐이 관찰됐다. 질병관리청에서 운영하는 코로나19 홈페이지에서 발표한 통계에 따르면 7월 25일~7월 31일 동안 코로나19 확진자는 32만 8,706명으로 집계됐다. 7월 한 달간 꾸준히 증가하고 있다.
코로나19는 높은 전염성으로 격리가 권고되는 만큼 재택근무를 하는 경우가 늘어날 것으로 전망되며, 보안을 유지하는데 각별한 주의가 요구된다. 이에 본지에서는 재택·원격 근무 시 지켜야 할 정보보호 수칙을 복습해 볼 수 있는 O, X 퀴즈를 마련했다.
Q. 개인 PC의 운영체제와 프로그램 업데이트는 시간이 소요되니 급한 업무부터 마치고 업데이트한다
정답은 ‘X’다
PC의 운영체제와 프로그램은 반드시 최신 버전을 적용해야 한다. 시스템 업데이트는 하드웨어에 새로운 서비스를 설치하고, 보안패치를 적용하게 된다. 기기의 보안과 안전성을 유지하고 성능을 향상하기 위한 과정이다. 새로운 바이러스가 생겨났을 때, 예방주사를 맞는 것과 같은 이치다. 만일, 업데이트를 진행하지 않았다면 사이버 공격에 그대로 노출돼 위험한 상황이 초래된다.
보안 업체 호라이즌3(Horizon3)의 사이버 위협 분석가인 코리 싱클레어(Corey Sinclair)는 “보안패치보다 일단 생산을 하나라도 더 하는 게 먼저이고, 업무를 하나라도 더 하는 게 먼저라는 것은 우선순위에서 보안이 뒤처져 있다는 뜻”이라며, “거의 모든 보안 사고가 패치 안 된 취약점, 관리 안 된 비밀번호와 잘못 설정된 옵션을 통해서 일어납니다”라고 말했다.
Q. 백신 프로그램을 이용한 바이러스 검사를 실행했다면, 실시간 검사 기능은 사용하지 않아도 된다
정답은 ‘X’다
사이버 공격은 언제, 어느 경로를 통해, 어떤 방식으로 발생할지 예측하기 어렵다. 백신 등 보안 프로그램의 실시간 검사 기능을 활성화해 불시에 발생하는 공격에 즉각적인 보안 조치가 요구된다. 이와 더불어 원격·재택근무를 시작하기 전에 바이러스 검사를 수행하는 것이 안전하다. 백신 보안패치 또한 최신 업데이트 상태를 유지하고, 백신이 자동으로 업데이트되게끔 설정하는 것이 중요하다.
Q. 개인 메일보다는 회사 메일을 사용한다
정답은 ‘O’다
업무를 처리할 때는 회사에서 제공하는 메일 서비스 사용이 권장된다. 개인 메일보다 회사 메일이 비교적 높은 보안 수준을 제공하기 때문이다. 또한, 업무 목적 외의 메일 등으로 보안 위험에 노출될 수 있는 위험이 낮다.
출처가 불분명한 메일은 함부로 열어보지 않아야 한다. 특히 메일에 포함된 파일을 열거나 링크를 실행해선 안 된다. 최근, 지인이나 관계자를 사칭한 고도의 스피어 피싱이 감행되는 만큼 주의가 요구된다. 메일 주소나 발신인을 확인하고 전화나 메신저 등의 연락을 통해 메일 발신 여부를 확인하는 것이 더욱 안전한 방법이다.
Q. 가정용이나 개인적으로 사용하는 공유기는 마음 놓고 사용해도 된다
정답은 ‘X’다
사용하고 있는 공유기의 보안을 점검하고 비밀번호를 관리해야 한다. 무선 공유기를 구입했을 때 기본으로 설정된 ‘admin’ 등의 디폴트 비밀번호를 그대로 사용하고 있다면, 사이버 공격의 타깃이 될 수 있다. 공유기는 네트워크를 구성하는 중심 기기로로 공유기에 연결된 모든 장비에 영향을 끼치게 된다. 공유기가 해킹된다면 연결된 장비 역시 위험해질 수 있다. 공유기의 비밀번호는 영문, 숫자, 특수문자를 조합해 유추가 어려운 비밀번호를 설정하는 것이 안전하다.
인터넷 공유기의 소프트웨어도 주기적으로 업데이트가 이뤄져야 한다. 한편, 카페나 공용 공간에서 무료로 제공하는 와이파이의 경우 통신 데이터를 도청·복제하는 불법 AP 공격 등 다양한 위협에 노출돼 있다. 따라서 업무를 처리하거나 중요 문서를 다뤄야 할 때는 무료 와이파이는 사용하지 않는 것이 안전하다. 이와 함께 여러 사람이 함께 사용하는 공용PC 사용도 지양하는 것이 보안을 유지하는 방법이다.
Q. 웹브라우저에 등록된 파일은 우선 다운로드 후 백신이나, 보안 솔루션을 통해 안정성 여부를 확인한다
정답은 ‘X’다
파일 다운로드 시 랜섬웨어나 악성코드에 감염될 수 있다. 출처가 의심스러운 파일은 다운로드하지 말아야 한다. 만일 랜섬웨어 공격에 당할 경우 업무용 자료를 사용하게 되지 못할 수 있다. 자료 보존과 사이버 공격에 대비하기 위해서는 업무 파일을 별도의 저장 장치에 주기적으로 백업해야 한다.
과기정통부의 ‘재택·원격근무 시 지켜야 할 정보보호 수칙’에 따르면, 기업의 보안 관리자에게는 △원격근무시스템(VPN) 사용 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 권고된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
