재택근무 관련 정보보호 수칙

재택근무는 일정한 시간과 장소에 구애받지 않고, 개인의 특성에 맞게 유연하고 효율적으로 운영할 수 있다는 장점이 있습니다. 또한 최근의 코로나 사태 이후로 더욱더 효율성이 높아지고 있는 근무제이지요.
하지만 그와 함께 정보보호에 대한 중요성이 필요합니다. 아무래도 통제의 범주를 벗어나기 때문에, 정보 보안에 대하여 취약하기 때문입니다.
KISA에서 제공하는 재택ㆍ원격근무 정보보호 6대 실천 수칙에 대하여 알아보겠습니다.

 

사용자 실천 수칙

1. 개인 PC 최신 보안 업데이트
- 아무래도 재택근무를 하면 개인 PC를 업무에 사용하게 됩니다. 그렇다면 개인 PC의 운영체제와 프로그램들은 항상 최신 상태로 유지해야합니다.

2. 백신 프로그램 업데이트 및 검사
- PC를 사용함에 있어서 필수적으로 구축되어야 있어야 하는것은 무엇일까요? 
바로 백신 프로그램입니다. 백신 프로그램의 보안패치는 항시 최신 업데이트를 해주어야 하고요. 그 외에도 바이러스 검사는 원격근무 접속하기 전에 1회 이상은 항상 해야 합니다.
혹시나 백신 프로그램의 자동 업데이트 설정이나 실시간 검사기능이 해제 되어있다면 설정으로 바꾸셔야 합니다.

3. 가정용 공유기 보안설정(비밀번호) 및 사설 와이파이ㆍ공용PC 사용 자제 
- 원격 근무를 하기 위해서는 PC 뿐만 아니라 당연히 있어야 할 환경은 바로 인터넷이 가능한 환경이겠지요. 원격 근무를 하는 장소에서 있는 인터넷 공유기 또한 최신 소프트웨어로 업데이트를 해야하며, 비밀번호 설정이 안 되어 있다면 설정을 추천드립니다.(비밀번호를 유추할 수 없도록 소문자, 대문자, 숫자, 특수문자 등 포함해서 설정)
그리고 원격근무 장소가 가정집이 아닌 장소에서는 가급적 자제하는게 좋습니다.

4. 회사 메일 권장, 개인 메일 사용주의
메일 같은경우는 본인이 사용하고 있는 개인 메일보다는 회사에서 제공되는 메일 계정을 사용하시는 게 좋습니다. 아무래도 개인 메일 같은 경우는 사용수가 많다 보니 많은 노출로 인해 광고성 메일이나 악성메일이 많이 올 수 있는데요. 그럴 경우 열람하여 링크사이트 및 파일을 다운로드하여 실행할 경우 위험에 노출이 될 수 있습니다.
또한 공공장소의 PC에서는 메일열람후 사용하시고, 마지막엔 로그아웃은 필수입니다.

5. 불필요한 웹사이트 이용 자제
업무를 위한 웹사이트를 제외 하고는 불필요하게 웹사이트 접속을 하지 않아야 합니다. 특히 토렌트 등과 같은 위험에 많이 노출되어 있는 곳은 절대 접속을 하지 말아야 합니다.

6. 파일 다운로드 주의(랜섬웨어 감염 주의)
출처가 불문명하거나 의심스러운 파일은 다운로드하지 말아야 합니다. 대표적으로 랜섬웨어 감염 가능성이 크기 때문인데요. 이로 인해 개인 PC뿐만 아니라, 사내에 접속한 모든 PC들에게 영향을 미치게 되니 각별한 주의가 필요합니다.

 

 

보안관리자 실천 수칙

1. 원격근무시스템(VPN) 사용 권장
회사에서는 원격근무 등을 위하여, 보안에 필요한 VPN 장비 설치 및 시스템화를 해야 합니다. VPN은 방화벽, 침입 탐지 시스템과 함께 현재 사용되는 가장 일반적인 보안 솔루션 중 하나라고 할 수 있습니다.

2. 재택근무자 대상 보안지침 마련 및 보안인식 제고
위에 설명해드린대로 보안 관리자는 사용자들에게 보안관리에 필요한 수칙들을 알려주고, 보안 인식이 높아질 수 있도록 교육을 정기적으로 실시해야 합니다.

3. 재택근무자의 사용자 계정 및 접근 권한 관리
재택 근무자가 시스템 접속에 필요한 권한이나 인증수단에 대하여, 철저하게 관리하고 강화해야 합니다.

4. 일정 시간 부재 시 네트워크 차단
- 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정합니다.

5. 원격 접속 모니터링 강화
재택근무자에 대한 접속현황에 대하여, 보안관리자는 실시간으로 면밀히 주시하여 비상상황에 대하여 대비할 수 있도록 합니다.

6. 개인정보, 기업정보 등 데이터 보안 (랜섬웨어 감염 주의)
기업의 중요문서가 외부로 유출되지 않도록 관리하여야 하며, 부득이하게 유출되어야 한다면 관리자의 승인절차에 따라 관리되어야 합니다.
또한 언급했듯이 랜섬웨어을 대비할 수 있는 방법은 데이터 백업이 가장 확실하기 때문에, 데이터 백업화에 대한 사내 문화를 정착시켜야 합니다.
현재로써는 랜섬웨어를 완벽하게 막을 수 있는 방법은 없기 때문입니다.

출처 : KISA

 

http://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35319

KISA 인터넷 보호나라&KrCERT