|
보안 전문기업 지니언스(263860)는 재택근무 환경에서 필요한 보안 가이드라인 10선을 정리해 발표하기도 했다. 집이나 커피전문점 등 광범위한 위치, 다른 기종의 단말기, 다양한 통신방법으로 회사 업무를 수행해야 하는 시점에서 사용자(임직원)와 보안관리자의 대응 방법에 대해 정리한 것이다.
SW·백신 최신상태 유지해야…파일실행시 공식경로 확인 필수
우선 사용자는 재택근무시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있다. 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있는 만큼 운영체제를 포함한 모든 어플리케이션을 최신 상태로 유지해 예방하는 것이 매우 중요하다. 실제 최근 마이크로소프트(MS) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견되기도 했다.
또 검색이 되는 아무 무선 네트워크에 함부로 연결하지 말고, 본인이 관리 가능한 네트워크에 접속해야 한다. 공유기의 펌웨어를 최신 형태로 업데이트하고 관리자 패스워드를 반드시 설정하는 것이 중요하다. 지니언스 관계자는 “부득이 카페나 공공 와이파이 등에 접속해야 하는 경우 웹서핑 등만 이용하고 로그인(인증), 결제 등의 업무는 가급적 피하는 것이 좋다”고 당부했다.
원격 접속지점 최소화…엔드포인트·데이터 보안 강화
보안을 관리하는 기업 입장에서는 원격 접속지점을 최소화해야 한다. 업무 수행을 위해 사내 네트워크나 클라우드로의 연결이 불가피한데, 외부와의 연결지점 및 형태는 최소로 운영해야 보안정책의 우회가능성을 낮추고 사고 발생시 빠른 대응이 가능하다.
개인정보 등 데이터 보안에 더욱 각별히 주의해야 한다. 많은 기업들이 데이터 유출이 염려돼 재택근무 결정을 쉽사리 내리지 못하고 있는 상황인데, 설계서·도면 등 다양한 문서와 데이터 유출방지(DLP), 디지털저작권관리(DRM) 솔루션 등을 활용할 수 있다.
또 재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도되는데, 이로 인해 기존 보안정책을 우회하고 보안수준을 크게 약화시킬 수 있어 보안수준 유지에 주의해야 한다는 당부다. 지니언스 관계자는 “가장 좋은 방법은 잘 관리된 단말을 지급하는 것”이라며 “만약 이것이 불가능하다면 `내PC지키미` 등을 사용해 주기적으로 보안수준을 측정, 조치해야 한다”고 말했다.