[재택근무와 보안②] 보안 문제 해결해야 재택근무 성공
상태바
[재택근무와 보안②] 보안 문제 해결해야 재택근무 성공
  • 김선애 기자
  • 승인 2020.04.02 09:00
  • 댓글 0
이 기사를 공유합니다

코로나19·집단 성착취 영상 거래 사건 위장 공격 유포
임직원 보안 수칙 정비하고 지속적인 교육·캠페인·모니터링해야
임직원 가정 내 스마트홈 기기 보안 수칙도 안내해야

[데이터넷] 재택근무의 긍정적인 면이 많지만, 부정적인 면도 그만큼 많다. 특히 보안위협이 높아진다는 점은 심각한 리스크인데, 코로나19 이슈를 악용한 스피어피싱, 스미싱 등이 급격하게 증가하고 있어 보안 위협은 매우 심각한 상황이다. 회사 공지사항, 관계기관 협조 공문 등으로 위장한 사회공학 기법의 악성메일은 사용자가 아무리 주의를 기울인다 해도 완벽하게 차단할 수 없다.

‘텔레그램 n번방’ 등 사회의 공분을 산 이슈를 이용하는 스피어피싱과 스미싱도 활개를 치고 있어 더욱 주의가 요구된다. 이러한 내용으로 위장한 악성 문자메시지의 URL을 클릭해 악성앱을 설치하면 기기의 중요 정보와 인증정보를 탈취당할 수 있다. 악성앱은 사용자 몰래 녹음·녹화를 해 사생활 정보 뿐 아니라 재택근무 중 일어나는 중요한 정보를 빼낼수도 있다.

▲공공기관 코로나19 관련 공문서로 위장한 악성메일
▲공공기관 코로나19 관련 공문서로 위장한 악성메일(자료: 이스트시큐리티)

보안 수칙 재정비하고 이직원 교육 해야

재택근무에 긴급하게 돌입했을 때 가장 취약한 것이 보안 문제다. 재택근무는 사무실 내 업무환경보다 보안에 취약하기 때문에 임직원의 보안 습관을 철저하게 갖고도록 교육하고 모니터링해야 한다.

특히 신뢰할 수 없는 사람이 보낸 메일이나 메시지 열람을 금지하고, 웹사이트 방문을 자제하며, 특히 코로나19 이슈를 담고 있는 메일과 메시지는 각별히 주의하도록 교육한다. 정상 사용자나 정상 기관·기업이 보낸 메일이나 메시지라도 다시 한 번 확인해 사칭한 것은 아닌지 살펴본다. 메일의 첨부파일은 다운로드 받지 말고 미리보기로 확인하며, 메일에서 안내하는 외부 링크 클릭도 자제하는 것이좋다.

모바일 앱 역시 정식 앱스토어 외에서는 다운받지 않도록 주의하며, 앱스토어 등록된 앱이라도 신뢰할 수 있는 기관에서 배포한 것인지, 사용자들의 리뷰를 먼저 확인해보는 것이 좋다.

재택근무 환경이라도 원격접속 지점을 가능한 최소화하는 것이 필요하다. 공격자가 중요 시스템으로 접근할 수 있는 경로를 가능한 차단하고, 원격접속 지점을 실시간 모니터링해 사용할 필요가 없거나 사용하지 않는 경우, 위험성이 높은 경우 우선 차단하는 것이 좋다. 특히 공격자들이 자주 사용하는 RDP 연결은 극히 제한된 경우만 사용한다.

스마트홈 기기 취약점, 재택근무 위협

재택근무를 위협하는 보안 문제 중 하나가 스마트홈 디바이스 취약점이다. 가족들이 함께 사용하는 PC를 사용하는 것보다 업무에 사용하던 노트북을 이용하면 더 안전하다고 느낄 수 있다. 그러나 그것으로 충분하지는 않다. 가정용 무선 공유기를 통해 스마트홈 기기에 악성코드가 전파된다면 업무 노트북도 감염될 수 있다.

개인과 업무용 계정을 동일하거나 유사한 것으로 사용할 경우, 공격자는 스마트홈 기기·네트워크 취약점을 이용해 침투한 후 기기와 네트워크에서 평문으로 저장된 계정정보를 탈취한다.

이를 업무 단말과 시스템에 대입해 쉽게 사용자 계정을 탈취할 수 있다. 공격자는 탈취한 계정을 이용해 정상 권한 사용자로 위장하고 협업 플랫폼으로 침투해 다양한 정보를 훔치는 한편 이 플랫폼에 연동된 또 다른 시스템으로 이동할 수 있다.

대부분의 협업 플랫폼은 계정정보 입력만으로 접속 가능하며, 협업 효율성을 높이기 위해 플랫폼 내 데이터는 암호화하지 않는다. 정상계정만 손에 넣으면 공격자는 쉽게 중요 데이터와 시스템에 접근할 수 있는데, 계정정보를 탈취하는 것도 어려운 일은 아니다.

따라서 회사 내 계정정보 뿐 아니라 스마트홈 기기의 계정 보안, 악성코드 감염 방지 등의 대책 마련이 반드시 필요하다.

데이터 보호 방안 찾아야

재택근무 환경에서 데이터를 보호하기 위해 DLP도 필수다. 소만사는 엔드포인트 DLP ‘프라이버시아이(Privacy-i)’와 EDR 솔루션 ‘프라이버시아이 EDR’을 하나의 에이전트로 결합시켜 에이전트 관리 복잡성을 제거하면서 재택근무 시 강화되는 엔드포인트 보안 관리 문제를 해결한다.

소만사의 유해·악성코드 배포 사이트 DB를 이용해 이메일·메신저 등을 통해 유입되는 악성 URL을 차단하며, 악성코드가 PC에 침투하면 EDR 엔진으로 차단하는 프로세스를 가진다. 소만사는 데이터 중요도에 따라 보호 수준을 달리 해 업무 생산성을 극대화하며, 마이터 어택(MITRE ATT&CK) 프레임워크를 적용해 고도화된 엔드포인트 보호를 제공한다.

김대환 소만사 대표는 “재택근무라는 분산된 엔드포인트 환경에서 백신, 샌드박스 등 포인트 솔루션만으로 다양한 엔드포인트 위협을 차단하지 못한다. DLP를 통한 데이터 유출 방지와 데이터 파괴·변조·무단 암호화 방지, 유해사이트 차단을 통한 악성코드 감염 방지와 함께 EDR의 제로데이 공격 방어 기능을 통해 보다 안전한 엔드포인트 환경을 만들 수 있다”며 “신속하고 자동화된 대응 능력을 가진 통합 엔드포인트 보호 솔루션으로 보안 위협이 높은 재택근무 환경까지 보호할 수 있다”고 설명했다.

문서중앙화로 데이터 보호

재택근무의 편리함을 보장하면서 데이터를 보호하는 방법 중 하나로 문서중앙화가 꼽힌다. 업무 데이터는 무조건 중앙 서버에 저장하도록 해 사용자 PC에 숨어있는 악성코드를 통한 데이터 유출을 방지하고 재택근무 시에도 체계적인 문서관리를 지원할 수 있다.

지란지교시큐리티, 사이버다임, 넷아이디, 소프트캠프 등 문서중앙화 솔루션 기업들이 이 점을 강조하며 자사 제품이 재택근무에 필수라고 주장한다. 사이버다임은 엔터프라이즈용 ‘데스티니 ECM’과 SMB를 위한 클라우드 기반 문서중앙화 ‘클라우디움’의 도입 컨설팅을 무료로 제공하며, 넷아이디 역시 ‘클라우독’과 클라우드 서비스 ‘엠클라우독’ 무상 컨설팅을 통해 고객 접근성을 높이고 있다.

지란지교시큐리티는 ‘다큐원 클라우드’를 중소기업에게 3개월 무상 지원하는 이벤트를 제공한다. 이 솔루션은 원활한 협업을 지원하기 위해 전사, 부서, 팀, 개인별 공유폴더를 제공하며, 개인정보보호법 등 각종 컴플라이언스 요구를 만족시킬 수 있다. 고객 담당자의 의견을 반영해 사용 편의성과 업무효율성을 높이고 있으며, 본문 추출 엔진으로 빠르게 데이터를 검색할 수 있게 한다. 문서 무해화(CDR) 기술을 적용해 저장된 문서에 숨은 악성코드까지 깨끗하게 제거한다.

홍진영 지란지교시큐리티 문서보안사업부장은 “기업은 여러 엔드포인트 보안 솔루션을 사용하고 있지만 데이터 유출 위협을 근본적으로 제거하지 못한다. 문서중앙화는 엔드포인트에 자료 저장을 금지해 유출할 데이터 자체를 없애는 솔루션”이라며 “이미 많은 기업들이 다큐원 문서중앙화 솔루션을 이용해 문서를 보호하고 있다. 문서중앙화 도입 전 도입 목적을 분명히하고그에 맞는 정책을 수립하며, 구체적인 업무 프로세스를 정해 적용해야 한다”고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.