• 업들이 해킹에 노출될 위험이 커지고 있습니다. 최근 재택근무를 시행하는 기업들이 많아지면서 다소 접근하기 쉬운 직원들의 개인PC에 대한 해킹 공격이 늘어나고 있기 때문인데요.
    실제 코로나19 사태가 시작된 지난해 12월부터 올해 5월까지 국내 바이오 기업들에 대한 해킹 시도는 지난해 12월 9건에서 올해 1월 16건, 2월 23건, 3월 53건, 4월 352건, 5월 401건 등 총 854건을 기록했습니다. 글로벌 해커들의 공격이 재택근무가 확산되기 시작한 올해 4~5월에 집중된 셈입니다.

    실제로 한국인터넷진흥원(KISA)이 최근 실시한 <재택근무 보안실태 설문조사>에 따르면 응답자의 절반 이상이 사이버 위협을 경험했다고 답했고 해킹 및 악성코드 감염을 경험하거나 또는 의심 정황을 발견했다는 응답자도 많았습니다. 이처럼 재택근무로 인한 해킹이 늘어나고 있는 상황에서 더 큰 문제는 개인 PC를 통해 해킹 공격을 받더라도 이를 전혀 알아채지 못한다는 것입니다. 해커들이 회사 정보를 반출하더라도 복사만해가기 때문이죠.

    코로나19가 언제 종식될지 모르는 만큼 기업들의 재택근무가 당분간 계속 이어지게 될 텐데요. 그래서 더욱이 기업들은 각별히 보안유지에 신경 쓸 필요가 있겠습니다.

    그렇다면 재택근무를 하는 직원들이 주의해야 할 점은 무엇이고, 보안 담당자들은 해킹을 막기 위해 어떠한 점을 점검해야 할까요? 한국인터넷진흥원(KISA)는 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 `재택근무 시 지켜야 할 정보보호 6대 실천 수칙`에 발표했습니다.
    그럼, 어떤 실천방법이 있는지 알아볼까요~?

    먼저 사용자가 실천해야 할 정보보호 수칙입니다.

    재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제와 응용프로그램을 최신상태로 유지합니다.

    근무 전, 백신 보안패치에 대한 바이러스 검사를 반드시 실시하고 백신 자동 업데이트 설정 및 실시간 검사 기능을 해제하지 않습니다.

    가정용 와이파이 비밀번호는 유추가 어렵도록 특수문자 등을 포함해 설정하고 카페, 식당 등 영업장에서는 와이파이와 공용PC를 이용한 근무를 자제합니다.

    업무 목적 외에 다른 메일을 열람을 자제하고 회사에서 제공하는 메일서비스를 이용합니다. 공용PC에서 메일을 열람할 경우 반드시 로그아웃하고 접속을 종료합니다.

    업무를 위한 웹사이트 이용 외에 개인 목적의 웹사이트 접속을 자제합니다.

    메일 또는 웹 브라우저를 통해 파일을 다운받을 시 랜섬웨어 감염 위험이 있으므로 출처가 의심스러운 파일은 다운로드를 금지합니다. 또한 업무용 파일은 별도의 저장자치에 주기적으로 백업 실시합니다.

    다음은 기업의 보안관리자 역시 해킹 공격을 막기 위해 준수해야 할 정보수칙입니다.

    사내 보안정책에 따른 원격근무 시스템 사용을 권장하고, 시스템 미보유 기업의 경우 사내망 접속PC 백신을 최신화하는 동시에 수시로 점검하는 정책을 시행합니다.

    PC 운영체계, 소프트웨어,백신 최신화 등 보안지침을 마련하고 재택근무자들에게 교육을 실기합니다.

    재택근무자의 비밀번호 설정을 강화하고 재택근무시 접근권한을 최소화하는 방안을 마련합니다. 또한 원격근무시스템 접근 시 비밀번호 이외 OTP 등 2차 인증수단을 적용할 필요가 있겠습니다.

    재택근무자가 사내 네트워크 접속 후 10~30분 동안 부재 시 차단을 권장합니다.

    재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링을 실시합니다.

    재택근무자의 작업 파일을 내부에 반입할 시 랜선웨어 감염 여부 등을 검사하고 중요한 기업 정보는 데이터 백업을 권장합니다.

    최근 기업들의 사이버보험 가입이 늘었다고 합니다. 재택 근무로 인한 해킹 공격을 미리 준비하는 조치라고 할 수 있으나 이는 ‘소 잃고 외양간 고치기’식 대응에 불과합니다.
    기업들은 회사의 수준에 알맞은 내·외부의 보안 정책 수립과 운영을 검토해야 하고, 재택근무자와 기업 보안담당자가 보안수칙을 철저히 지키는 것을 우선시 해야겠습니다.

    error: 콘텐츠 보호중입니다.