모든 SW 최신 상태 유지…원격 접속 지점 최소화 해야
보안 수준 측정·조치 필수…새로운 보안 정책 수립
[데이터넷] 지니언스(대표 이동범)가 재택근무와 원격근무 환경에 맞는 새로운 보안 정책을 수립해야 한다고 17일 발표했다.
최근 많은 기업·기관이 코로나19 감염·확산을 방지하기 위해 재택근무를 이어가는 가운데, 개인정보 및 기밀정보 유출, 악성코드 감염 등 보안 문제도 지속적으로 발생하고 있다. 특히 콜센터와 같은 민감한 개인정보를 취급하는 조직은 코로나19 감염에 취약함에도 불구하고 보안 문제로 즉각적인 재택근무 시행이 어려운 상황이다.
일반적으로 재택근무나 원격근무는 인터넷을 통해 민감한 정보에 접근해야 하기 때문에 보안에 매우 취약한다. VPN을 사용해 보안성을 높일 수 있지만, VPN도 안전한 것은 아니다. VPN 자체의 취약점도 문제이며, VPN은 사용자 계정을 탈취한 공격자가 정상 사용자 권한으로 얼마든지 접근할 수 있다. 또한 사용자 기기가 악성코드에 감염돼 있다면 사용자가 VPN을 이용해 중요 시스템에 접근했을 때 충분히 침투할 수 있다.
이에 지니언스는 재택·원격근무 시행 전 보안 수준을 측정하고 그에 맞는 조치를 취하는 한편, 새로운 보안 정책을 수립하고 시행해야 한다고 강조했다. 또한 재택·원격근무에 돌입하는 사용자 역시 보안 수칙을 정확하게 지켜야 한다고 조언했다.
지니언스가 제안한 ‘관리자를 위한 재택근무 정보보안 가이드라인’은 ▲원격 접속 지점 최소 ▲종단 보안 강화 ▲개인정보 등 데이터 보안 강화 ▲보안 수준 측정 및 조치 ▲새로운 보안 정책의 수립 및 시행 등이다.
‘사용자를 위한 재택근무 정보보안 가이드라인’은 ▲모든 소프트웨어의 최신 상태 유지 ▲백신(안티바이러스)의 주기적 검사 및 최신화 ▲파일 실행 시 공식 경로 확인 ▲안전한 네트워크 접속 ▲기업·기관의 보안정책 준수 등이다.
