재택근무 보안원칙

비대면, 원격 근무의 확산으로 인해 보안 범위가 확대되면서 사이버 보안 사고에 대한 위험성이 커졌다. 이를 해결하기 위해선 '제로 트러스트(Zero Trust)'를 갖춰야 한다.

 '사이버 시큐리티 컨퍼런스'에서 많은 보안 전문가가 해결책으로 제로 트러스트를 꼽았다. 

제로 트러스트 보안의 기본 전략은 적절한 인증 절차를 통해 신원이 파악되기 전까지 네트워크에 대한 모든 접속을 차단하는 것이다. 사용자나 기기의 기업 내부 리소스에 대한 접근 권한이 확인되기 전까지 IP 주소를 포함한 단말에 대한 어떤 접속도 허용하지 않는다.

* 제로 트러스트 : ‘아무도 믿지 말라’. 사람 혹은 기기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략. 이들이 접근하기 위해서는 먼저 누구인지, 어떤 접근권한을 가지고 있는지, 안전한 인가장비인지 등 유효성을 입증한 뒤 권한을 받아야 한다.

 

재택 근무가 하나의 근무 형태로 고정되면서 새로운 근무 형태를 노리는 사이버 범죄도 급증하고 있다.

사이버 공격은 300% 증가세를 나타냈고, 핵심 데이터 손실, 또는 보안 레이어가 손상될 위험은 재택 형태에서 훨씬 크다.

재택 근무 보안 5가지 원칙

1. VPN을 사용한다

VPN은 온라인 트래픽을 모두 암호화해 전송 중 해커의 데이터 캡처를 방지한다. 이때는 잘 알려진 VPN 서비스를 선택하는 것이 중요하다. VPN은 소프트웨어 제품으로 출시된 것도 많고 업체가 직접 제공하기도 한다.
 

2. 피싱 공격에 특히 유의한다

알 수 없는 파일, 확실하지 않은 링크 등은 절대로 클릭하지 말고, 악성 URL 로딩을 차단하는 온라인 보호 솔루션을 꼭 설치하자.
 

3. 우수한 멀웨어 방지 프로그램을 적절히 활용한다

PC에는 필수적으로 뛰어난 멀웨어 방지 프로그램을 설치해야 한다. 그러나 효율적으로 적절하게 활용하는 것이 더 중요하다.
-    최소 하루 1회 전체 스캔을 수행한다
-    새로운 소프트웨어를 실행하거나 설치할 때마다 온디맨드 및 실시간 스캔을 수행한다.
그리고 멀웨어 방지 프로그램 개발사가 새로운 공지를 낼 때마다 잘 읽어보고, 유효기간도 기억해 둬야 한다.
 

4. 운영체제와 애플리케이션 패치

취약점이 패치 안 될 경우 사이버 공격의 성공률은 매우 높다. 운영체제를 정기적으로 업데이트해야 보안 헛점을 단속할 수 있다.재택 근무자의 경우, 기기와 애플리케이션에 업데이트가 있을 경우 지체 없이 바로 설치하는 것이 최선이다. 어도비 등 유명한 업체 중에는 자동 업데이트를 지원하는 경우가 있는데, 사이버 공격 위험을 최소화하는 방법이기도 하다.
 

5. 비밀번호와 업무 공간을 개인화할 것

비밀번호는 절대 다른 사람에게 알리지 말 것. 서비스마다 비밀번호도 다르게 정해야 한다. 8자짜리 비밀번호는 이제 알아내기가 너무 쉬워졌다. 기억할 수 있는 한 가장 긴 비밀번호를 정하거나, 비밀번호 관리자 프로그램을 사용해야 한다.
재택 근무를 할 때에도 자리를 비울 경우 늘 PC를 잠가 두고, 아무나 접근할 수 없게 해야 한다. 

 

 

 

---

 

신문 출처

https://www.itworld.co.kr/news/209589

"혼자 있어도 안전하지 않다" 재택근무 보안 원칙 5가지 - ITWorld Korea

http://www.aitimes.com/news/articleView.html?idxno=137844 

재택근무로 인한 보안 위협..."당신의 회사는 안전하십니까?" - AI타임스

https://www.sedaily.com/NewsVIew/22L811VE4T

재택근무에 허술해진 보안…노트북·줌도 '해커 먹잇감'