[보안칼럼]재택근무시 보안위협과 대응방안

코로나19로 인한 사회 변화는 일상생활부터 문화·근무 환경에 이르기까지 다양한 변화를 초래했다. 기존에는 일반적이었던 대면 기반 근무 환경이 비대면을 중심으로 변화하면서 재택근무와 같은 다양한 유형의 원격 근무가 확산하고 있다.

글로벌 기업은 재택근무를 적극적으로 권장하거나 재택근무를 중심으로 회사 운영 방식을 재조정할 계획을 발표했다. 코로나19 팬데믹을 계기로 앞으로 근무 방식에 많은 변화가 예상되는 대목이다.

근무 형태 변화로 보안 위협 또한 전방위적으로 확대되고 있다. 향후 비대면 업무 환경이 가속될 것으로 예상되는 상황에서 보안 위협과 그에 대한 대응 방안 논의는 중요하다.

한국인터넷진흥원(KISA)이 발표한 국내외 코로나19 발생 이후 보안 위협 및 사고 사례에 따르면 비대면 업무 환경에는 물리적 위협, 인적 위협, 기술적 위협과 같은 보안 위협이 존재한다.

물리적 보안 위협 요인은 원격 근무 장소가 회사가 제공하는 수준의 안전한 근무 환경(디바이스 유실 및 위·변조 대책 등)이 보장되지 않는 것을 말한다. 장비 도난 또는 분실의 위험이 있어 물리적 피해로 인한 정보 유출이 발생할 수 있는 것을 의미한다.

인적 위협은 재택근무 환경으로 의도하지 않은 비정상 작업(행위)이 발생하는 경우다. 예를 들어 중요한 회사 자료가 원격 근무에 사용되는 사용자 디바이스를 통해 외부로 유출되거나 외부 방문자에 의해 회사 내 주요 자료가 수정되거나 삭제될 수 있는 것을 말한다.

기술적 위협은 최근 다양한 사례가 보고되고 있다. 사용자 디바이스가 보안에 취약해서 악성코드에 감염될 경우 인가되지 않은 사용자(해커)의 회사 내부망 침투로 말미암아 중요한 정보가 유출되거나 변조되는 등 피해가 확산할 수 있다. 또 원격 근무에 사용되는 네트워크 환경(와이파이 장비 등)이 안전하지 않으면 통신 내용 또는 데이터가 유출될 수 있다. 이와 함께 업무 처리 시스템의 접속 인증 절차가 부실할 경우 허가받지 않은 디바이스 등이 사내 네트워크에 접속해 피해가 발생할 수도 있다.

원격 근무는 안전하게 사내 시스템에 접속할 수 있는 환경 제공이 중요하다. 이를 위해서는 원격 근무 사용자 및 관리자에게 다음 사항이 요구된다.

원격 근무자는 물리, 접속 디바이스, 네트워크 보안을 준수해야 한다.

사용자는 제3자나 외부인이 쉽게 접근할 수 없는 전용공간에서 업무를 진행해 도난, 분실 및 도청 위험과 외부인에 의한 유출을 차단할 수 있어야 한다.

디바이스 보안은 최신 바이러스나 악성코드에 대응할 수 있도록 PC 등 디바이스 보안 업데이트 및 백신 프로그램의 최신 버전을 유지해야 한다.

회사에서 제공하는 메일서비스 사용을 권장하며, 이메일이나 웹을 통해 악성코드에 감염되지 않도록 의심스러운 메일이나 웹에는 접근하지 말아야 한다.

비업무용 프로그램 실행도 금해야 한다. 업무망과 연결되어 있을 경우 자료 유출 및 변조가 발생할 수도 있는 환경을 만들지 않기 위해서다. 외장 USB 등을 연결할 경우 백신 프로그램을 이용해 점검 후 사용하는 것도 당연한 절차다.

네트워크 보안은 와이파이 사용 시 WPA2 이상의 암호화 설정을 해서 비정상적 외부 접근을 차단한다. 외부의 신뢰할 수 없는 공개 망 와이파이는 사용하지 않아야 한다.

회사 내 보안 관리자는 외부 원격 접속 시 VPN 환경을 구축해 통신 구간을 암호화해서 보호해야 한다. 또한 원격 접속 시 비밀번호 외 OPT 등 2개 이상의 접속 인증 수단을 이용해 계정 인증을 강화해야 한다. VPN을 통한 접근도 사내 망 접근과 동일한 권한이 있기 때문에 사내 망 접근 디바이스의 접속 이력 등에 대한 집중 모니터링을 강화해야 한다.

재택 근무자에 대한 보안 지침을 마련하고, 보안 인식 제고 교육 또한 주기적으로 실시해야 한다. 기업의 중요한 문서는 DRM 설정 등 데이터 유출 방지를 위한 솔루션을 도입하는 것도 방법이다.

재택근무자의 작업 파일을 내부로 반입할 경우엔 악성코드나 랜섬웨어 감염 여부 등 파일 검사를 반드시 실시하고, 주요 기업 데이터는 주기적 백업이 필수다.

이홍구 수산아이앤티 대표 ask@soosan.co.kr