[아이뉴스24 최은정 기자] 보안업체 지니언스는 재택근무 환경을 위한 정보보안 가이드라인을 17일 발표했다.
이번 가이드라인은 사용자와 보안관리자에게 필요한 보안 수칙을 담았다. 사용자의 경우 출처를 모르는 무선 네트워크가 아닌 안전한 네트워크에 접속해야 한다. 무선 네트워크 연결 시 개인정보가 노출되거나 악성코드 등에 감염될 우려가 높아지기 때문이다.
부득이하게 공공 와이파이(Wi-Fi)에 접속해야 할 때는 웹 검색 용도로만 이용하고, 로그인(인증)·결제 등의 업무는 피하는 게 좋다. 자택 공유기는 펌웨어를 최신으로 업데이트하며 관리자 비밀번호를 반드시 설정해야 한다. 이 외에도 모든 SW를 최신 상태로 유지할 뿐 아니라 백신을 사용해야 한다.
관리자는 최종사용자 보안을 강화하는 것이 필요하다. 통상 재택근무 시 가상사설망(VPN)을 통해 사내 업무망에 연결되는 만큼 VPN 암호화 뿐 아니라 암호화가 끝나는 종단에서 위협 탐지·대응 기능이 추가돼야 한다. 원격지에서 VPN을 통해 악성코드 등이 전파되는 경우를 대비하기 위해서다.
아울러 외부에서 사내 네트워크나 클라우드로 연결되는 원격 접속 지점을 줄여 보안정책 우회 가능성을 낮추는 것이 좋다. 이럴 경우 사고 발생 시 빠른 조치도 가능하다.
지니언스 관계자는 "최근 코로나19로 인해 많은 기업에서 재택·원격근무를 시행하고 있다"며 "각 기업들이 새로운 정보보안 체계·정책을 만들어 보안책 강화시 이번 가이드가 참고되기를 바란다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기