Know-how, Tip & Technic

당신의 재택근무를 반기는 해커

2020년의 최대 이슈는 코로나19다. 초기 증상이 일반 감기와 유사하지만 발열, 권태감, 기침, 호흡곤란 및 폐렴 등 경증에서 중증까지 다양한 호흡기 감염증이 나타난다. 전 세계 치명률은 약 3.4%(WHO, 3.5기준)로 고령, 면역기능이 저하된 환자, 기저질환 환자에 주로 중증, 사망을 초래한다.

이처럼 코로나가 우리에게 안겨준 것은 단순히 전염병에 대한 위험성뿐만이 아니라 생활환경의 변화까지 일으켰다. 바로 ‘근무제도의 변화’다.

코로나 이슈와 근로기준법의 강화로 인해 기업에서는 다양한 유연근무제를 도입하고 있다. 이를 안전화하기 위한 7가지 유연근무제(아래 <표 1> 참조) 중 보안이 가장 취약할 수 있는 근무제가 ‘재택근무’ 다. 일반 가정집은 보안 취약성에 많이 노출되어 있다.

재택근무는 정부기관(고용노동부, 중소벤처기업부 등)에서도 많은 지원을 하고 있다. 기업의 비용적인 부담을 덜고자 인프라 구축비, 간접노무비 등을 지원함으로써 재택근무 확대를 독려하고 있다.

<표 1> 7가지 유연근무제 예시

각 가정의 보안 중에서도 특히 문제가 되는 것은 네트워크와 단말기 (PC, 노트북 등) 취약성이다.

실례로 누군가가 가정집 PC를 해킹해 원격조정, 끊임없이 협박을 한 경우가 다반사다. 이는 네트워크를 통해 PC에 악성코드를 심어 해커에게 주도권을 강탈당하는데, 더 심각한 것은 그 후 카메라 해킹, 계정 탈취 등으로 2차적 피해를 발생시킨다는 점이다. 이만큼 환경이 취약한 가정집에서 근무를 한다는 것은 전쟁터 한 가운데 무기도 없이 홀로 서있는 것과 같다.

이처럼 해킹의 시작은 네트워크(온라인), 끝은 단말기(PC, 노트북 등)다. 이는 코로나 바이러스와 유사하다. 비말을 통해 감염되어 결국 신체에서 그 증상이 나타나는 것처럼 네트워크를 통해 감염되어 PC를 병들게 만든다.

재택근무는 이러한 취약성을 고려해 안전한 업무 환경을 만드는 것이 무엇보다 중요하다. 재택근무할 때 반드시 지켜야 할 정보보호 6대 실천 수칙을 잠깐 소개한다.(정책브리핑 참고)

  1. 개인 PC 최신 보안 업데이트
  2. 백신 프로그램 업데이트 및 검사
  3. 가정용 공유기 보안설정(비밀번호) 및 사설 와이파이/공용PC 사용 자제
  4. 회사 메일 권장, 개인 메일 사용주의
  5. 불필요한 웹사이트 이용 자제
  6. 파일 다운로드 주의(랜섬웨어 감염 주의)

재택근무자는 대부분 개인 PC에서 작업한다. 온라인 서칭부터 문서작업은 물론 다양한 파일을 웹하드에 올리거나 내려받는다. 뿐만 아니라 원격으로 상대와 소통하기도 한다. 여기서 끝나지 않는다. 일과가 끝나면 개인 취미생활도 개인 PC를 통해 즐긴다. 그 과정에서 내 PC에 대한 보안 걱정을 하는 사람이 얼마나 있을까? 이처럼 일반 가정집의 재택근무 시 보안 취약성은 방대하다.

기업에서는 재택근무의 보안을 간과하고 업무 효율성에만 집중하는 경향이 있는데, 이점도 기업 입장에서는 꼼꼼히 챙겨야 할 문제다. 재택근무는 근로자의 집에서부터 기업 내부시스템까지 접속 가능해야 한다. 만일 악성코드가 외부로부터 유입된다면 그 기업의 시스템은 마비될 수 있기 때문이다.

(출처 : ADT캡스. 재택근무 보안성 강화 방안)

정보보안은 이제 기업에서 근무할 때만 지켜야 할 수칙이 아니다. 또 기업만의 전유물도 아니다. 코로나19의 최대 대응방안이 예방과 방역(마스크 등)인 것과 마찬가지로 정보보안의 예방과 방역 인식을 확대해 집단면역, 즉 안전한 보안 환경을 구축할 필요가 있다. 이러한 작은 실천이 시대와 근무형태의 변화에 맞춘 전국민의 정보보안 경각심 고취로 이어질 수 있다. 집에서부터 보안에 만전을 기하는 것이 정보보안 확대의 시작이다.

Author
김봉석

김봉석

ADT캡스 융합보안팀(ISO27001 심사원). '보안은 습관이다' 보안쟁이 김봉석입니다. 現 ADT캡스 정보보안영업팀에서 정보보안을 담당하고 있으며 ISO27001(정보보안경영시스템) 심사원, 한국방위산업수출협회 전문위원, 협회(대한중소병원협회 등) 개인정보 보호 및 ISO27001 심사원 양성과정을 강의하고 있습니다. 다년간의 개인정보 보호 컨설팅 및 심사 경험을 통해 맞춤형 보안시스템 제안 및 보안 인식 고취를 확대하도록 최선을 다하는 보안쟁이입니다. bskim39@adt.co.kr

Comments
© DIGITAL iNSIGHT 디지털 인사이트. 무단전재 및 재배포 금지

뉴스콘텐츠는 저작권법 제7조 규정된 단서조항을 제외한 저작물로서 저작권법의 보호대상입니다. 본 기사를 개인블로그 및 홈페이지, 카페 등에 게재(링크)를 원하시는 분은 반드시 기사의 출처(로고)를 붙여주시기 바랍니다. 영리를 목적으로 하지 않더라도 출처 없이 본 기사를 재편집해 올린 해당 미디어에 대해서는 합법적인 절차(지적재산권법)에 따라 그 책임을 묻게 되며, 이에 따른 불이익은 책임지지 않습니다.

Related Posts