[리눅스][초보][보안][재택근무가 다시 늘어나고 있다]

재택근무&보안수칙 ©Ahnlab

위드 코로나의 시행으로 많은 기업들이 재택근무를 접고 일상 업무로 돌아간 지 한달 반만에 코로나 새 변종인 오미크론 확산세에 재택근무를 다시 도입하는 기업들이 늘었던 이력이 있다. 
최근에는 겨울철 환경 가운데 코로나가 다시 대유행하고 있는 시점에서 정부에서 진행하는 특별방역대책에 맞춰 재택근무 비율을 늘리고 해외출장도 자제하는 분위기다. 

 

[다시 늘어나는 재택근무]

다시 폭증하는 코로나 확진자에 재택근무로 돌아서는 기업들이 늘고 있다. 삼성전자는 사내 게시망을 통해 회식 금지와 함께 사내 실내외 체육시설 운영 중지, 해외출장 자제 등을 실시한다고 공지했고, 현대채그룹은 재택근무 및 휴가 사용을 적극 권장하면서 대면활동 최소화, 비대면 온라인 회의 활용 등을 공지했다. LG그룹도 현행 30%인 재택근무 비율을 40% 이상으로 상향하기로 했고 한화그룹도 30% 이상은 필수적으로 재택근무를 하도록 지시했다. 

코로나시대에 또 하나의 근무형태로 대두된 언택트 근무. 그렇다면 언택트 근무 환경에서 근무하는 재택근무자들, 그리고 기업의 보안 담당자들은 어떤 점을 점검해야 할까? 어쩌면 기존보다 더 길어질 수 있는 재택근무로 인해 자칫 소홀해질 수 있는 보안 수칙들을 다시 한번 되짚어본다.

기업보안이슈 , 재택근무 보안실태

  
최근 '코로나 19와 사내 보안'에 대한 설문 조사'에 따르면 기업 67.2%가 사내 보안의 필요성이 커졌다고 답했다고 한다. 기업 10곳 중 약7곳 중에서 코로나 19의 영향으로 사내 보안 강화의 필요성을 느끼고 있는 듯하다. 

또한 KISA(한국 인터넷 진흥원)의 사이버 위협 동향 보고서 자료에 따르면, 실제로 재택근무 시 사이버 위협을 경험한 비율이 51.58%를 차지했던 것으로 설명한다. 해킹 및 악성코드 감염, 의심 정황까지 사이버 위협을 경험한 비율이 절반 이상을 차지하며 높은 위협이 발생하고 있는 것을 파악할 수 있다. 

코로나19 초기부터 원격근무 체제를 도입한 네이버는 재택근무 중 일어날 수 있는 보안위협 방지를 위한 기기 사용 가이드를 마련해 전사에 공지하면서 사외에서 회사 네트워크에 접속해 개인정보를 취급하는 경우, 개인정보취급자 대상으로 보안성이 강화된 전용 가상사설망(VPN)을 마련했다. 또 사내 개인정보 이동 경로에 대한 추적성을 확보해 파기 확인을 수행하는 등 절차적 대응을 강화하고 나섰다. 
카카오도 카카오도 내년 1·분기까지 원격근무를 유지하기로 하는 등 사이버 보안을 더욱 강화할 방침이다.

안랩과 같은 보안기업에서는 그동안 다양한 경로를 통해 재택근무 시 보안 방안에 대해 해결책을 제시하며 ‘재택 근무 보안 방안' 내요을 제시하기도 했다. 

 

 

 

 

 

 

[재택근무 시 보안 위협요소]

재택근무와 같은 원격근무 환경에서 보안의 위협은 물리적 위협, 인적 위협, 기술적 위협 등이 있다. 
물리적 위협이라 함은 원격근무 장소가 회사가 제공하는 수준의 안전한 근무 환경(단말기 유실 및 위변조 대책 등)이 보장되지 않는다는 걸 의미한다. 불특정 다수가 모이는 카페나 도서관 등은 장비 도난의 위험이 존재하며, 이동 중 업무용 전산 장비 분실 또는 도난의 위험도 존재한다. 
 
인적 위협은 비대면 방식으로 업무를 수행하기에 각종 사회공학적 공격에 노출될 수 있으며, 의도하지 않은 비정상 작업(행위)이 발생할 수 있고 회사의 중요 자료들이 원격근무에 사용되는 사용자 단말기를 통해 외부로 유출될 수 있다. 
또한 재택근무 시 가족 및 방문자, 또는 아이들이 업무용 전산장비에 접근하여 자료를 수정하거나 삭제할 수도 있다.
 
기술적 위협은 사용자 단말기가 보안에 취약하여 악성코드에 감염될 경우 인가되지 않은 사용자(해커)의 회사 내부망 침투로 인해 피해가 확산될 수 있다. 
이와 함께 원격근무에 사용되는 네트워크 환경(와이파이 장비 등)이 안전하지 않을 경우 통신 내용 또는 데이터가 유출될 수 있고 업무 처리 시스템의 접속 인증절차가 부실한 경우, 허가받지 않은 단말기 등이 사내 네트워크에 접속할 수 있다.  

재택근무 시 많이 활용하는 영상회의 환경에서도 보안 위협은 존재한다. 
영상회의 접속 시 화상카메라와 마이크는 참가자 정보 및 회의 내용을 전달하는 통로 역할 수행하는데 카메라로 보여지는 사무실 위치나 개인 이력, 벽에 걸린 자격증 등을 통해 사용자의 개인정보가 노출될 수 있고 마이크는 주변 음성을 전달하므로 의도하지 않은 추가 기밀 정보들이 마이크를 통해 타인에게 전달될 수 있다. 영상회의 개설자의 미비한 보안 환경설정으로 인해 허가받지 않은 사용자가 회의실에 무단으로 접속할 수 있으며 영상회의 통신이 E2E(End to End) 암호화되어 있지 않은 경우 영상 및 음성내용이 노출될 가능성도 있다. 

 

[재택근무자의 보안 수칙]

1. 우선 재택근무자는 전용 공간 확보가 필수적이다. 카페 및 공원과 같은 개방된 장소가 아닌 보안성이 확보된 전용 공간에서 원격근무를 실시해야 한다. 단말기의 경우 회사에서 제공된 자산(단말기)만을 사용하여 사내 네트워크에 접속해야 하며, 다른 용도로는 사용하지 말아야 한다.

하지만 개인용 PC를 재택근무에 사용하는 경우도 많을 텐데 이러한 경우는 특히 PC 관리를 철저히 해야 한다. 

- 우선 안전한 PC 환경을 유지할 수 있는 백신을 필수로 설치해야 한다. - 또한, 회사에서 승인한 프로그램만 이용하고 임의로 추가 프로그램을 설치하지 않는 것이 바람직하다.

 
2. 다음은 프로그램 보안이다. 한번 더 얘기하자면, 허가된 프로그램만을 사용하고 임의로 추가 프로그램을 설치하지 않아야 한다. 
메신저의 경우 공개된 외부 프로그램이 아닌 사내 전용 프로그램을 사용하며 모든 프로그램은 보안 업데이트를 최신 상태로 유지해야 한다. 백신, DLP, DRM 등 단말기 및 데이터 보호 프로그램을 반드시 사용하고 회사에서 승인한 정당한 라이센스가 있는 프로그램만을 사용해야 한다. 

3. USB 등 외부 미디어에 대한 보안도 중요하다. USB 사용은 가급적 제한하고, 필요시 바이러스 감염 여부 검사 등 보안대책을 적용해야 한다. 
원격근무용 단말기와 다른 컴퓨터 간 USB를 이용한 파일 복사/공유는 하지 말아야 하며 어쩔 수 없이 USB 저장장치를 사용해야 하는 경우 USB 자동실행 방지 및 자동 검사 설정을 해두는 것이 좋다. 또한 원격근무용 단말기 USB 포트는 읽기 전용으로만 설정해야 한다.  

4. 네트워크 보안도 신경써야 한다. 신뢰할 수 없거나 개방형 Wi-Fi는 사용하지 않고 보안성이 확보된 인터넷망을 사용하고 홈 네트워크 사용 시 공유기의 안전한 관리자 계정/암호 설정과 함께 홈 네트워크에 허가된 사용자만 접속할 수 있도록 보안정책을 적용해야 한다. 
무선으로 접속하는 경우 암호화 방식은 WPA2 이상을 사용하며 회사에 접속하는 경우 반드시 회사가 제공하는 안전한 접속 방법만을 사용하여 접속해야 한다. 



 - 다음 재택 근무 시 중요한 PC 보안을 위해 점검이 필요한 10가지 내용 - 

 

[리눅스][초보][보안][재택근무 시 지켜야 하는 10가지 보안수칙]