재택근무 환경 사용자와 관리자 정보보안 수칙

지니언스(대표 이동범)는 코로나19 감염 확산 방지를 위해 기업이나 공공기관에서 재택근무 시행이 늘어나는 상황을 감안해 사용자와 보안관리자에게 필요한 정보보안 가이드라인을 17일 발표했다.

이번 가이드라인은 기업 사용자와 보안관리자에 필요한 보안 수칙을 담았다.

사용자는 모든 소프트웨어를 최신으로 업데이트하고 안티바이러스(백신)을 사용해야 한다. 각종 웹사이트에서 다운로드했거나 이메일로 전달받은 파일을 실행할 때는 링크를 함부로 클릭하지 않는 등 주의해야 한다.

또 본인이 관리 가능한 안전한 네트워크에 접속해야 한다. 공개된 무선 네트워크에 함부로 연결시 개인정보가 노출되거나 악성코드 등에 감염될 수 있다.

부득이하게 공공 와이파이(Wi-Fi)에 접속해야 할 때는 웹 검색 용도로만 이용하고, 로그인(인증)·결제 등의 업무는 피하는 게 좋다. 자택 공유기는 펌웨어를 최신으로 업데이트하며 관리자 비밀번호를 반드시 설정해야 한다. 이밖에도 모든 소프트웨어(SW)를 최신 상태로 유지할 뿐 아니라 백신을 사용해야 한다.

관리자 보안 수칙으로는 외부와 연결되는 지점을 최소로 운영할 것과 종단 보안 강화가 제시됐다. 재택근무시 가상사설망(VPN)을 통해 사내 업무망에 연결되는 만큼 VPN을 통한 데이터 암호화 뿐 아니라 암호화가 끝나는 종단에서 위협 탐지·대응 기능이 필요하다. 원격지에서 VPN을 통해 악성코드 등이 전파되는 경우를 대비하기 위해서다.

이밖에 개인정보 등 데이터 보안에 신경을 써야한다는 점과 재택근무자 대상 보안정책이 필요하다고 강조했다.

지니언스는 “최근 코로나19 감염 확산을 방지하기 위해 많은 기업과 기관에서 재택 및 원격근무를 시행하고 있다. 이로 인해 업무환경 역시 변화가 요구되고 있다”며 “사용자와 관리자에게 변화에 대응할 수 있는 준비가 필요하다”고 밝혔다.