‘타협 없는 보안’을 위한 재택근무 보안 수칙 Top5

    보안 이야기 2020. 3. 31. 16:56

    코로나19 사태가 장기전으로 지속됨에 따라 사회적으로 다양한 변화가 이뤄지고 있습니다.

    물리적인 접촉을 최대한 피하는 대신 전반적인 생활을 온라인으로 처리하는 방향으로 전환하는 모습이 흔해졌으며 사회적 거리 두기가 본격 실천되면서 대면 접촉을 최대한 자제하는 생활 문화가 확산하고 있습니다.

     

    원격 의료와 같은 비대면 서비스를 시작으로 교육기관과 종교단체들 또한 온라인 플랫폼을 이용한 서비스 운영이 활성화되었고 이에 근무 형태 역시 변화가 요구되었습니다. 특히 그간 도입이 더뎠던 재택근무, 화상회의, 유연근무제 등이 확산되며 일터의 변신이 가속화하고 있는데요.

     

    이미 국내외 많은 기업과 기관에서는 재택 및 원격 근무와 화상회의 등 비대면 업무 시행에 착수하였고 전문가들은 이러한 추세가 지속되어 코로나19 사태를 계기로 재택근무, 원격업무 지원 등 스마트워크 및 보안 솔루션을 도입하는 기업들이 더욱 증가할 것으로 보고 있습니다.

     

     

    이러한 근무 시스템의 본격적인 전환은 VPN과 클라우드 및 스마트 워킹 시스템 같은 업무 환경이 구축되면서 가능해진 일이지만 직원들이 외부에서 사내 업무를 처리하며 주요 데이터를 어떻게 안전하게 보호할지, 기업의 주요 자산을 지켜낼 수 있을지가 현실적인 문제로 발생하고 있습니다.

     

    대표적으로, 기업의 네트워크에 가장 안전하게 접속하는 방법은 VPN(Virtual Private Network)을 이용하는 것으로 알려져 있습니다.

    VPN은 암호화 기술을 이용해 외부에서 일반 네트워크를 활용, 사내망에 접속하도록 지원하는 네트워크 보안 기술인데요. 하지만 최근 세계 곳곳의 정부 기관과 학술 단체, 기업에서 사용한 VPN 제품에서 심각한 취약점들이 대거 발견된 사례를 보더라도 이 또한 완벽히 안전한 방법은 아님을 암시합니다.

     

     

    화상회의의 경우에도 동시에 많은 접속자가 몰리는 것을 대비한 시스템 구축 및 라이선스 증설이 필요할 것이며 허가 받지 않은 사용자가 접속하여 회의에 비승인자가 참석할 수 있다는 보안의 허점에 노출되기도 합니다. 그 외에도 외부에서 내부 시스템에 접속해야 하는 경우 계정 탈취 시에 허가 받지 않은 사용자가 접속하여 회사 내부의 중요한 자원과 정보를 빼가는 위험을 감수해야합니다. ​

     

    이렇듯 급격히 달라진 업무 환경은 생각지 못한 보안 위협을 태동하기도 합니다. 오늘은 코로나19가 바꾼 업무 형태, 재택근무에 다른 다양한 보안 위협 요소를 진단하고 그에 따른 보안 수칙을 알아보겠습니다. ​

     

     

    ▲ 소프트캠프가 제안하는 ‘타협 없는 보안’을 위한 재택근무 보안 수칙 Top5

     

    1. 개인 PC는 항상 최신 보안패치 및 백신 프로그램 설치

     

    재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제, 인터넷 브라우저 등 모든 소프트웨어를 최신 버전으로 업데이트하고 안티바이러스(백신)를 사용할 것을 권장합니다. 패치와 백신은 단말을 보호하기 위한 가장 중요하며 기본적인 수칙입니다. 최근 발생하는 대부분의 APT는 운영체제나 소프트웨어의 취약점을 이용하고 있다는 점을 기억하고 백신의 자동 업데이트 및 실시간 감시 기능을 실행하세요. 백신 역시 항상 최신 업데이트 버전을 유지하는 것이 중요합니다.

     

    2. 외부 웹사이트 및 네트워크 접속 시 주의

     

    업무용으로 사용하는 PC에서의 무분별한 외부 사이트 접속은 사용자들이 가장 흔하게 범하는 실수 중 하나입니다. 원격 접속 연결 후에는 업무 관련 이외의 사이트는 접속하지 않는 것이 안전하며 앱이나 소프트웨어는 공식적인 경로를 통해서만 다운로드 및 설치를 해야 합니다. 또한 각종 웹사이트에서 다운로드했거나 이메일로 전달받은 파일을 실행할 때에는 한번 더 주의할 것을 권장합니다.

    더불어 공개된 무선 네트워크에 연결 시에도 각별한 주의가 요구되는데요. 업무 시에는 항상 본인이 관리 가능한 안전한 네트워크에 접속해야 하며 부득이하게 공공 와이파이(Wi-Fi)에 접속해야 할 때는 웹 검색 용도로만 이용하고, 로그인·인증·결제 등의 업무는 피하는 것이 좋습니다.

     

    3. VPN 보안 강화

     

    현재 재택근무를 시행 중인 대부분의 기업은 VPN을 통한 원격 업무를 수행하고 있습니다. VPN이 제공하는 암호화를 통해 비교적 안전하게 데이터를 전달할 수 있기 때문인데요. 하지만 전문가들은 오히려 VPN 취약점 및 사용 미숙으로 인한 사고가 곳곳에서 발생할 것이며 코로나 기간 동안 이에 따른 데이터 침해가 급증할 것을 예언합니다.

     

    이에 대응하기 위해 전문가들은

    1) VPN 솔루션을 제공하는 서버나 방화벽, 또는 재택근무자의 데스크톱 모두에서 VPN 솔루션이 최신 버전인지 확인하는 작업이 이뤄져야 할 것

    2) 원격지 재택환경에서 VPN을 통해 악성코드 등이 전파되는 경우 암호화로 인해 전달 과정에서 탐지 및 대응이 어려워지므로, VPN을 통한 데이터 암호화뿐 아니라 암호화가 끝나는 종단에서 위협 탐지·대응 기능을 보다 강화할 것

    3) 연결 후 장기간 방치할 경우 백도어 발생의 위험성이 있기에 자리를 비우거나 업무가 종료된 후에는 반드시 VPN을 종료할 것을 권장합니다.

     

    4. 정보 중요도에 따른 문서 출력 기능 제한 및 보안 솔루션 적용

     

    많은 기업들이 재택근무 결정에 어려움을 겪는 가장 큰 이유 중 하나는 중요한 데이터 유출일 것입니다. 재택근무자들이 보안에 취약한 환경에서 업무를 보고 있다는 사실은 해커와 사이버 범죄자들에게 매력적인 사이버 범죄 표적이 됩니다. 계약서나 설계도면 등 기업의 다양한 문서에 대한 암호화는 필수이며 작업 시의 보안 환경에 대해서도 면밀한 확인이 필요합니다. 이에 기업들은 중요 문서의 유출·유실 위험 대비를 위한 조직도에 맞는 문서 암호화 정책을 운영해야 할 것이며 정보 중요도에 따른 문서 출력 기능 제한 등 DRM 솔루션을 활용할 것을 권고합니다.

     

    소프트캠프에서는 기업 정보보안에 필수적인 정보유출방지 솔루션인 'Document Security'를 통해 기업 안과 밖에서 유통되는 전자문서에 대한 통합적인 Life Cycle에 대한 강력한 보안을 제공하고 있습니다. 문서 생성부터 유통까지 전 과정에 대한 조직과 사용자 권한 관리가 가능하다보니, 그 어느 공간에서 업무를 보든 기업의 핵심 자산인 정보에 대한 추적이 가능합니다.

     

    문서보안뿐만 아닌 영역보안도 가능합니다. 산업기밀정보부터 고객정보 유출방지까지 비정형 데이터를 암호화 하는 솔루션인 'S-Work'에 대한 보안 수요도 증가하고 있습니다. 조선소나 건설사 등 특정 산업에서는 캐드(CAD)와 같은 프로그램이 일반적으로 사용되는데요. PC환경을 일반과 보안환경으로 분리하여 보안환경에서 생성되는 모든 데이터를 가상의 보안영역으로 지정하여 안전하게 보호하는 S-Work는 대용량 CAD, 3D 및 개발툴 등 고성능 작업이 필요한 모든 프로그램 또한 보안 프로세스로 관리되어 제어가 가능합니다. 기업들은 현재 상황에 맞는 보안 대응책을 검토해 모든 문서와 데이터에 대한 안전한 액세스를 보장할 것을 당부합니다.

     

    5. 재택 근무자 대상 보안정책 수립 및 이행

     

    통상 많은 기업이 강력한 사내 보안정책을 운영하는 반면, 회사 밖에서는 별도의 보안정책을 운영하지 않는 경우가 많습니다. 하지만 원격 업무 시에도 기존 회사 업무의 연속임을 인식하고 업무 수행에 준하는 보안 정책의 수립 및 유지가 요구됩니다. 이를테면 문서의 올바른 취급과 직원 간의 온라인 커뮤니케이션 수칙, 원격 업무 프로세스에 필요한 장비 검토를 포함해 재택근무를 어떻게 다룰지에 대한 전반적인 지침을 제공하는 것이 좋으며 임직원들은 이러한 정책을 잘 준수해야 할 의무가 있습니다.

     

    우선 사내 보안 담당부서는 유출될 수 있는 잠재적인 중요 데이터를 찾아낼 모니터링 도구와 기술을 갖추고 있어야하며 정책적으로 사내 자원에 액세스하는 컴퓨터에 안티바이러스 소프트웨어를 설치를 의무화하고 주기적으로 보안 수준을 측정하여 보안 수준을 높게 유지할 수 있도록 강제화하는 등의 조치는 필수적일 것입니다. 더불어 직원들을 대상으로 사이버보안 모범 사례 교육을 하고 기밀 정보에 관한 접근과 허용되는 앱을 엄격하게 통제하는 보안 정책을 시행한다면 기업이 사이버보안을 강화하고 협업 소프트웨어의 잠재적인 위협을 줄이는 데 도움이 될 수 있습니다.

     

     

    미국의 경제지 포브스는 최근 분석기사를 통해 이번 코로나19의 유행이 사상 최대의 ‘재택근무 실험’의 기회가 되고 있다고 보도했습니다. 현재 상황을 계기로 더 이상 재택근무는 단순히 이상적인 업무 형태로만 인식되는 것이 아닌, 더 많은 기업들이 보다 적극적으로 도입을 검토할 것으로 보입니다.

     

    한편 재택근무라는 스마트워크 환경 속엔 신규 정보기술 및 서비스가 적용되며 다양한 보안취약점들을 내재하고 있습니다. 사이버 범죄자들 또한 잠재적 타깃들이 집에 있으니 상대적으로 회사보다 보안망이 허술해졌다는 것을 파악하고 일반적인 보안 실천 사항을 지키지 않아서 생기는 사소한 구멍들을 노리고 있습니다.

     

    이와 같은 낯선 근무 환경을 마주하며 보안에는 타협이 없다는 인식과 함께 무엇보다도 안전하고 신뢰할 수 있는 환경을 마련할 때입니다. 이용자 대상의 원격 업무 보안 가이드라인 개발, 원격 시스템 도입 기업 및 기관의 스마트워크 정보보호 책임 강화 등 기술적 측면뿐 아니라 관리적 측면에서의 정보보호 노력이 이뤄져야 할 것이며 무엇보다 지속적인 이용자 보안교육 및 훈련이 중요합니다.

     

    슬기로운 재택근무, 유연근무를 위해서 보안담당자는.. ​ 

     

    무엇보다 기업은 재택근무를 도입하기 이전에 보안적인 문제는 물론 업무의 연속성과 효율성을 유지할 수 있는지 모두를 따져보아야 할 텐데요. ​ 

     

    소프트캠프는 증가하는 탄력적인 유연근무에 발맞춰 원격접속을 통한 재택근무 솔루션을 이번달 말에 선보일 예정입니다. 보안성, 업무효율성, 관리자 차원의 통제와 모니터링 용이성, 별도의 프로그램 설치 없이 웹 브라우저로 원격 접속 업무 진행이 가능한 특징이 있는데요. 무엇보다 가장 중요한 특징은, 원격접속 솔루션 제공 업체 중 뛰어난 보안성을 갖춘 기능으로 정보유출 스마트하게 방지를 한다는 점을 꼽을 수 있습니다. ​ 

     

    사내 시스템 직접 접속 통제 및 스크린 은닉 마킹을 통한 정보유출방지, 접속 및 작업 이력에 대한 모든 로그 기록, 재택 근무자 관리 기능으로 보안 담당자 관점에서는 조금 더 슬기롭게 관리가 가능하다는 이점이 있습니다. 또한, 재택 PC에 별도로 설치되는 Agent가 없으며, 인터넷 브라우저를 통해 원격 접속과 제어가 가능하다는 것도 도입의 진입장벽을 낮추는 요소입니다.

     

    보안에는 타협이 없습니다.

    변화하는 업무 환경에서 더욱 엄격한 보안의식과 함께 기본적인 수칙을 준수하고 알맞은 보안솔루션을 택하여 생산적이면서 안전한 업무 환경을 구축해나가야 할 시기입니다.