최근 코로나 사태로 인하여 많은 기업(관)에서 재택근무를 시행하고 있습니다. 이것은 바이러스의 감염 및 확산을 방지하기 위한 효과적인 대응 방안 입니다. 이로 인하여 우리의 업무환경 역시 변화가 요구되고 있습니다. 사용자와 (보안)관리자에게 변화에 대응할 수 있는 준비가 필요 합니다. 광범위한 위치와 이기종 단말 그리고 다양한 통신방법으로 회사업무가 수행되어야 하는 지금 사용자와 관리자는 어떻게 대응해야 할까요?
정보보안 전문 기업 지니언스㈜에서 재택근무 환경에서 사용자와 보안관리자에게 필요한 정보보안 가이드라인을 알려드립니다. 이제 집에서도 회사에서도 보안 걱정 없이 안전하게 근무하세요.
사용자 보안 수칙
1. 모든 소프트웨어를 최신의 상태로 업데이트 해 주세요.
재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제를 포함한 모든 소프트웨어를 최신의 상태로 유지할 필요가 있습니다. 최근 발생하는 랜섬웨어 등 지능형 위협은 운영체제나 소프트웨어의 취약점을 이용하고 있습니다. 이를 예방하기 위해 운영체제를 포함한 모든 어플리케이션을 항상 최신의 상태로 유지하는 것이 매우 중요합니다.
2. 백신(안티바이러스)을 반드시 사용하세요.
패치와 백신은 단말을 보호하기 위한 가장 중요하며 기본적인 조치 입니다. 별도의 제품을 설치하거나 Windows에서 제공하는 디펜더(defender)를 사용하는 것도 좋은 방법 입니다. 백신 역시 항상 최신의 상태(업데이트)를 유지하시고 주기적으로 검사를 수행해 주십시오.
3. 파일 실행 시 한번 더 신경 써 주세요.
각종 웹사이트에서 다운 받거나 이메일로 전달받은 파일을 실행할 때는 한번 더 주의해 주세요. 가짜 이메일이나 링크를 통해 비밀번호를 알아내거나 악성소프트웨어를 설치하여 개인정보를 탈취하는 행위가 기승을 부리고 있습니다. 의심스러운 링크를 함부로 클릭하지 마시고 앱(App) 및 소프트웨어 등은 공식적인 경로를 통해서만 다운로드 및 설치하세요.
4. 안전한 네트워크에 접속 하세요.
본인이 관리 가능한 네트워크에 접속하세요. 공유기의 펌웨어를 최신의 것으로 업데이트 하시고 관리자 패스워드를 반드시 설정하는 것이 중요합니다. 검색이 되는 아무 무선 네트워크에 함부로 연결하는 것은 개인정보가 노출되거나 랜섬웨어 등에 감염될 우려가 존재 합니다. 부득이 카페나 공공 와이파이(Wi-Fi)등에 접속해야 하는 경우 웹서핑 등만 이용하시고 로그인(인증), 결제 등의 업무는 가급적 피하시는 것이 좋습니다.
5. 기업(관)의 보안 정책을 잘 따라 주세요.
업무 환경이 바뀌면서 기업(관)의 보안관리자는 이러한 변화에 대응하기 위한 다양한 보안정책의 준수와 보안소프트웨어 설치 등을 요구할 수 있습니다. 이것은 개인과 조직 그리고 우리의 자산을 예상하지 못한 위험으로부터 보호하기 위한 노력 입니다. 우리는 이러한 보안 정책을 잘 준수해야 할 의무가 있습니다.
관리자 보안 수칙
1. 원격 접속 지점을 최소화 해 주세요.
재택근무 시에도 업무 수행을 위하여 내부(사내) 네트워크 또는 클라우드로의 연결은 필요합니다. 이러한 상황에서 외부와의 연결지점 및 연결형태는 최소로 운영될 필요가 있습니다. 이를 통해 보안정책의 우회가능성을 낮추고 사고 발생 시 빠른 조치(대응)가 가능합니다.
2. 종단(Edge, Endpoint) 보안을 강화해 주세요.
재택 근무 시 통상 VPN(가상사설망)을 통한 사내 연결이 이용됩니다. VPN이 제공하는 암호화를 통해 안전하게 데이터를 전달할 수 있습니다. 그러나 원격지 재택환경에서 VPN을 통해 악성코드 등이 전달(전파) 되는 경우 암호화로 인하여 전달 과정에서 탐지 및 대응이 어려워 집니다. 따라서 암호화가 끝나는 종단에서 보다 강화된 탐지 및 대응이 필요하게 됩니다.
3. 개인정보 등 데이터(Data) 보안에 더욱 신경 써 주세요.
많은 기업들이 재택근무 결정에 어려움을 겪는 이유는 데이터 유출일 것입니다. 예를 들어 콜센터의 경우 고객정보의 분산과 예상치 못한 유출 등의 행위를 우려하지 않을 수 없습니다. 다양한 문서(설계서, 도면 등)와 데이터의 유출방지(DLP), 저작권 보호뿐 (DRM) 뿐만 아니라 이동(복사, 전달 등), 공유 및 이상행위 등에 대해서도 면밀한 확인이 필요합니다.
4. 보안수준 유지에 신경 써 주세요.
재택근무가 시행되면 다양한 단말과 운영체제, 소프트웨어에 의한 사내 연결이 시도됩니다. 이러한 변화는 기존의 보안 정책을 우회하고 보안수준을 크게 약화시킬 수 있습니다. 가장 좋은 방법은 잘 관리된 단말을 지급하는 것 입니다. 만약 이것이 불가능하다면 ‘내PC지키미’ 등을 사용하여 주기적으로 보안수준을 측정, 조치하는 것 입니다. 이를 통해 보안수준을 강제화하고 수준 높게 유지할 수 있습니다.
5. 재택근무자 대상 보안정책의 수립 및 시행이 필요합니다.
재택근무 역시 회사업무의 일부 입니다. 따라서 업무 수행에 준하는 보안정책의 수립 및 유지가 필요합니다. 통상 많은 기업이 강력한 사내 보안정책을 운영하는 반면, 회사 밖에서는 별도의 보안정책을 운영하지 않는 경우가 많습니다. 이번 사태를 계기로 수준에 맞는 회사 밖에서의 보안정책의 수립과 운영을 검토할 필요가 있습니다.
저희도 재택근무 하고 있습니다.
당사의 임직원 역시 재택근무를 수행하고 있으며 앞에서 언급한 사용자와 관리자의 보안을 유지하기 위해서 NAC 와 EDR의 다양한 기능을 사용하고 있습니다. NAC를 통해 접근을 통제하고 패치와 필수 소프트웨어의 운영 등을 강제화 하여 강력한 보안 정책을 유지하고 있습니다. EDR을 통해 백신을 뛰어 넘는 단말 보안 수준을 유지할 있으며 특히 단말 가시성(Endpoint Visibility)은 필요 시 재택근무자의 활동 내용을 상세히 확인할 수 있습니다. 뿐만 아니라 중요한 문서(데이터)의 생성 및 이동경로 등을 파악하여 유출 등을 사전에 예방하고 대응할 수 있습니다.
[Genian NAC v5.X – 백신 상태 불만족 시 접근 차단]
[Genian Insights E v2.0 - 문서 파일의 외부 유출 현황(외부메일, 메신저, 아웃룩 등)]
[Genian Insights E v2.0 – USB 등 저장장치로의 문서 이동 현황]
[Genian GPI – PC 보안 수준 진단 및 평가]
제품 소개
Genian NAC : https://www.genians.co.kr/product/genian-nac/
Genian Insights E : https://www.genians.co.kr/product/genian-insights-e/
Genian GPI : https://www.genians.co.kr/product/genian-gpi/
지니언스㈜ 임직원 모두는 이번 코로나 사태가 조속히 해결되기를 희망합니다. 또한 각지에서 노력하시는 의료진 및 정부관계자 분들께 감사의 말씀을 드립니다. 이러한 혼란을 이용한 사이버위협이 크게 증가하지 않을까 우려가 됩니다. 저희는 항상 최선을 다하고 있습니다.
지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!