[슬기로운 재택근무백서] "우리 회사 보안 어쩌나"

정보보안 기업 지니언스가 코로나19 사태로 늘어난 재택근무에서 발생하는 보안 우려를 막고자 17일 가이드라인을 발표했다. 일반 직원과 보안 관리자 유형을 나눠 각 5가지다.

지니언스에 따르면 일반 직원의 경우 재택근무 시 모든 소프트웨어(SW)를 최신 상태로 업데이트해야 한다. 최근 랜섬웨어(PC 파일 암호화 후 복구 대가로 금전을 요구하는 악성 프로그램) 등 지능형 위협이 업데이트하지 않은 OS(운영체제)나 SW 취약점을 노리기 때문이다.

개인 PC에 백신 프로그램을 사용하는 것도 필수다. 별다른 백신 제품을 사용하지 않는다면 윈도(Windows)에서 제공하는 디펜더(defender)를 사용해도 된다. 백신도 다른 SW와 마찬가지로 최신 버전으로 업데이트해야 한다.

각종 웹사이트에서 내려받거나 이메일로 받은 파일을 실행할 때는 주의를 기울여야 한다. 최근 이메일과 링크를 통해 악성코드를 설치, 개인정보를 탈취하는 해킹이 기승을 부리는 탓이다.

본인이 관리할 수 있는 안전한 네트워크에 접속하는 일도 필요하다. 비밀번호 설정과 같은 보안 조치가 없는 와이파이(Wi-Fi) 등에 잘못 연결하면 개인정보가 노출되거나 랜섬웨어에 감염될 수 있다.

조직에서 요구하는 보안 정책을 준수하려는 노력도 필수다.

네트워크에서 단말 보안까지…"재택근무 보안 정책 수립 필요"

보안 관리자 측면에서는 재택근무자를 대상으로 한 보안 정책 수립과 시행이 필요하다. 다수 기업이 사내 보안 정책은 강력하게 두면서도 회사 밖에서의 보안 정책을 두진 않는 탓이다.

원격 재택근무 환경에서 쓰이는 임직원 개인 PC 보안을 강화하는 일도 필요하다. 원격 업무 보안을 위해 쓰이는 가상사설망(VPN)은 네트워크 보안을 돕지만 PC 등의 기기 보안까지 포괄하지 않기 때문이다. 이를 막기 위해서는 잘 관리된 PC 등의 단말기를 직원에 제공할 필요가 있다. 불가능하다면 ‘내PC지키미' 등을 사용해 주기적으로 직원 PC 보안 수준을 측정, 조치해야 한다.

개인정보 등의 데이터 보안에 힘쓰는 것이 필요하다. 이를 위해서는 다양한 문서와 데이터 유출을 면밀하게 확인해야 한다. 문서 복사, 전달 등의 이동과 공유까지 포함한다. 저작권 보호도 필요하다.

원격 접속 지점을 최소화하는 노력도 포함돼야 한다. 원격 접속 경로를 최소화할수록 우회 접속에 따른 보안 위협을 낮추고 위협 사고 발생 시 빠른 조치가 가능하기 때문이다.

지니언스는 "코로나19 사태로 인해 많은 기업에서 재택근무를 시행하면서 업무 환경 변화가 요구되고 있다"며 "재택근무 시 발생하는 다양한 보안 우려를 돕고자 이번 가이드라인을 발표하게 됐다"고 밝혔다.