[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19)으로 인해 도래한 '언택트(비대면)' 시대 휴가철에 지켜야 할 보안 수칙은 무엇일까.
최근 기업·기관에서 재택·원격근무제를 실시하면서 외부 환경에서 기업 내부 업무망에 접속하는 기기가 대폭 증가했다. 개인 PC·모바일 기기에 더해 원격 접속을 이해 데스크톱 가상화(VDI)·가상사설망(VPN)·원격데스크톱프로토콜(RDP) 등 사용도 늘어 사이버 공격 경로가 다양해지고 있다.
특히 해커는 이러한 경로로 공격을 시도, 기업을 최종 목표로 하는 경우가 많아 개인 사용자의 주의가 더욱 엄격히 요구된다.
10일 보안업계에 따르면 '언택트(비대면)' 시대를 맞으면서 이번 여름휴가 시즌에는 사용 중인 개인 기기 등에 대한 보안에 더 신경써야 한다는 지적이 나온다.
한 보안 전문가는 "최근 해커들이 (개인 PC에) 잠복하려는 시도가 많이 발견되고 있다"며 "이를 통해 최종적으로는 기업에 침입할 수 있는 환경이 만들어지고 있다"며 개인 PC 보안 중요성을 강조했다.
이에 따라 휴가 기간 업무용 PC 전원을 끄는 게 권장된다. 인터넷에 연결된 상태로 PC를 장기간 켜두면 누군가 원격에서 접속할 수 있는 가능성이 높아지기 때문.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 이사는 "휴가 때도 업무를 볼 수 있도록 사내 PC를 켜두고 VDI·VPN·RDP 등으로 원격 접속하는 경우도 있는데 이는 보안 위협을 높이는 행위"라며 "나도 모르는 사이 악성코드가 잠복해 있을 수 있어 PC 전원을 꺼야 악성행위를 방지할 수 있다"고 설명했다.
호텔, 카페 등 휴가지에서 무료 제공되는 공용 와이파이는 사용은 자제하는 게 좋다.
최상명 NSHC 보안 연구원은 "휴가지에서 낯선 와이파이 등에 함부로 접속하지 않고 부득이 사용할 경우 (민감 정보는 제외한) 정보 입력을 최소한으로 줄여야 한다"고 강조했다.
더불어 휴가철에 올리는 사회관계망서비스(SNS) 게시물에 근무지를 언급하는 일도 위험하다. 소속 기업·기관을 나타내면 자칫 해커의 공격 대상이 될 수 있기 때문이다.
이 외 출처가 불분명한 문자·첨부파일·링크 등은 실행하지 않고, 애플리케이션 설치 시 악성코드 검사를 실시하고, 모바일 백신은 설치·업데이트를 진행하는 게 권장된다.
한편, 기업·기관에서도 제한된 보안 담당자 인력으로 보안 수준을 어떻게 평상시와 비슷하게 유지할 것인지 등 철저한 대비가 필요하다는 게 전문가들의 지적이다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기