재택중에서도 정보보호를 할 수 있는 방안 6가지, 지금 소개합니다.
1. VPN을 통한 사내망 접속
VPN(Virtual Private Network) 환경을 구축해 외부에서 사내망에 접속할 때는 암호화한 상태로 안전하게 데이터 통신을 할 수 있도록 해야 합니다. VPN정책을 통해 사내망에 접속하는 단말기 관리와 접속 이력 모니터링 그리고 장시간 사용이 없는 단말기에 대한 세션종료를 적용해야 합니다.
2. 정보 중요도에 따른 문서 보안 솔루션 적용
전자문서 및 파일에 대해 문서 보안을 위해 파일 암호 혹은 DRM 솔루션을 적용합니다. DRM이 적용된 파일은 외부에 유출되더라도 파일이 암호화되어 있어 승인자 사용자 외에는 문서를 열람할 수 없습니다.
3. 사용자 계정 보안 강화(접근권한, 접근로그)
시스템 접속 권한은 최소 권한의 원칙에 따라, 꼭 필요한 사람에게 권한을 부여합니다. 권한을 생성할 때는 상급자의 승인을 통해 허가된 사용자에게 권한을 주고, 시스템 접속기록을 로그로 남겨 예기치 못한 사고에 대한 모니터링을 강화합니다.
또한, 사용자가 로그인을 할 때 ID/PW를 입력하는 것 외에 SMS나 OTP 등 추가 인증 수단을 적용해서 비인가 사용자의 계정 사용을 방지해야 합니다.
4. 사용자 PC에 최신 보안패치 및 백신 프로그램 설치
보안팀에서 권고하는 버전의 OS 및 SW버전을 사용하고 백신을 설치합니다. 패치와 백신 설치를 통해 제로데이 공격과 악성코드로부터 단말기를 보호합니다. 백신의 자동 업데이트 및 실시간 감시 기능을 함께 실행합니다.
5. 재택근무자 대상 보안인식 제고
재택근무자가 지켜야할 보안수칙에 대한 교육을 통해, 공용PC를 이용해 사내 시스템에 접속한다거나 악성 프로그램을 사용하는 등의 발생 가능한 위협을 사전에 예방합니다.
6. 물리적 보안
공개된 장소처럼 제3자가 쉽게 화면을 볼 수 있는 곳보다는 전용공간에서 업무를 수행하고, 단말기 분실이나 도난 위험에 대해 주의해야 합니다.
----
[1] 소프트캠프
[2] KISA ‘2020년 2분기 사이버 위협 동향 보고서’ (KISA)