[보안 따라잡기]⑫재택근무시 보안 주의할 점은?

(자료=지니언스)

[이데일리 이후섭 기자] 코로나19 사태가 장기화되면서 기업들의 재택근무 기간도 늘어나고 있다. 재택근무로 이메일 사용량이 많아지면서 이를 악용한 악성코드 등의 공격도 기승을 부리고 있다. 문서보안 솔루션 문의가 급증하는 등 재택근무 환경에서의 보안 강화가 새로운 화두로 떠오르고 있다.

보안 전문기업 지니언스(263860)는 재택근무 환경에서 필요한 보안 가이드라인 10선을 정리해 발표하기도 했다. 집이나 커피전문점 등 광범위한 위치, 다른 기종의 단말기, 다양한 통신방법으로 회사 업무를 수행해야 하는 시점에서 사용자(임직원)와 보안관리자의 대응 방법에 대해 정리한 것이다.

SW·백신 최신상태 유지해야…파일실행시 공식경로 확인 필수

우선 사용자는 재택근무시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있다. 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있는 만큼 운영체제를 포함한 모든 어플리케이션을 최신 상태로 유지해 예방하는 것이 매우 중요하다. 실제 최근 마이크로소프트(MS) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견되기도 했다.

백신(안티바이러스)을 사용해 PC를 보호하는 것이 가장 기본적인 조치로 꼽힌다. 백신도 항상 최신 상태로 업그레이드하고, 주기적으로 검사를 수행해야 한다. 각종 웹사이트에서 다운받거나 이메일로 전달받은 파일을 실행할 때는 공식적인 경로를 한번 더 확인할 필요가 있다. 질병관리본부 사칭한 악성 이메일에 이어 상반기 취업시즌을 노리고 이력서로 위장한 넴티 랜섬웨어도 유포되고 있다. 한국인터넷진흥원(KISA)은 최근 코로나19 이슈를 악용한 랜섬웨어가 유포될 가능성이 높다며 철저히 대비해야 한다고 당부하기도 했다. 출처가 불분명한 메일이나 첨부파일은 실행하지 않고, 다운로드 받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다.

또 검색이 되는 아무 무선 네트워크에 함부로 연결하지 말고, 본인이 관리 가능한 네트워크에 접속해야 한다. 공유기의 펌웨어를 최신 형태로 업데이트하고 관리자 패스워드를 반드시 설정하는 것이 중요하다. 지니언스 관계자는 “부득이 카페나 공공 와이파이 등에 접속해야 하는 경우 웹서핑 등만 이용하고 로그인(인증), 결제 등의 업무는 가급적 피하는 것이 좋다”고 당부했다.

원격 접속지점 최소화…엔드포인트·데이터 보안 강화

보안을 관리하는 기업 입장에서는 원격 접속지점을 최소화해야 한다. 업무 수행을 위해 사내 네트워크나 클라우드로의 연결이 불가피한데, 외부와의 연결지점 및 형태는 최소로 운영해야 보안정책의 우회가능성을 낮추고 사고 발생시 빠른 대응이 가능하다.

재택근무시 보통 가상사설망(VPN)을 통해 사내 업무망에 연결하는데, VPN이 제공하는 암호화를 통해 안전하게 데이터를 전달할 수 있다. 그러나 재택환경에서 VPN을 통해 악성코드 등이 전달되는 경우 암호화로 인해 전달 과정에서 탐지 및 대응이 어려워진다. 따라서 암호화가 끝나는 엔드포인트(단말)에 보다 강화된 보안탐지 및 대응체계를 갖출 필요가 있다.

개인정보 등 데이터 보안에 더욱 각별히 주의해야 한다. 많은 기업들이 데이터 유출이 염려돼 재택근무 결정을 쉽사리 내리지 못하고 있는 상황인데, 설계서·도면 등 다양한 문서와 데이터 유출방지(DLP), 디지털저작권관리(DRM) 솔루션 등을 활용할 수 있다.

또 재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도되는데, 이로 인해 기존 보안정책을 우회하고 보안수준을 크게 약화시킬 수 있어 보안수준 유지에 주의해야 한다는 당부다. 지니언스 관계자는 “가장 좋은 방법은 잘 관리된 단말을 지급하는 것”이라며 “만약 이것이 불가능하다면 `내PC지키미` 등을 사용해 주기적으로 보안수준을 측정, 조치해야 한다”고 말했다.