본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.


코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다.


이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요?


1. 원격근무지침 마련


[이미지 출처] Photo by Kelly Sikkema on Unsplash 


갑자기 시행된 원격근무로 기업의 임직원들이 업무시 혼선을 빚을 수 있으므로, 기본적인 업무에 대한 지침이 신속하게 정립되어야 합니다. 관련 내용으로 근태관리, 보고체계, 업무관리프로세스, 응급상황 발생 대응방안의 기본 내용을 골자로 해야합니다. 이러한 내용을 바탕으로 개인정보 유출 등의 업무 프로세스에 대한 보안 컴플라이언스가 필요하며 정보보호 실천 수칙을 기반으로 지침이 제작되어야 합니다. 아직 지침이 없거나 간소화 되어 있는 기업은 고용노동부 근로기준정책과에서 제작한 재택근무 가이드 라인을 참고하시는 것이 좋으며, KISA에서 제공하는 정보보호 실천 수칙을 통해 재택근무 보안 수칙을 정하시는 것을 권장드립니다.


* 8월 중 고용노동부에서 이를 세분화한 종합 매뉴얼 지침서가 배포된다고 하니 이를 활용하시는 것이 좋습니다.


고용노동부 재택근무 가이드라인 >> 바로가기

KISA 재택근무시 지켜야 할 정보보호 6대 실천 수칙 >> 바로가기


2. VPN 설정 및 부재시 네트워크 차단


언택트 근무시 업무의 연속성을 위해 VPN(가상사설망)을 사용하거나, 확장하는 회사가 늘어나고 있습니다. VPN을 이용할 시 회사 내부 인트라넷이나 DB등에 접근할 수 있기 때문에 재택근무 도입이 수월할 수 있습니다. 하지만 VPN을 장기간 방치할 경백도어의 위험성이 있으므로, 꼭 필요한 경우만 VPN을 활용하고 자리를 비우거나 업무를 종료하는 경우는 자동 네트워크 차단이 되도록 설정을 해 두셔야 합니다. (10분~30분 권장) 또한 임직원들에게도 꼭 필요한 경우가 아니면 VPN을 사용하지 않도록 하시는 것이 좋습니다.


VPN을 접속하는 임직원들은, 사용하고 있는 디바이스의 보안 업데이트와 백신 프로그램을 최신 버전으로 유지하고, 공공장소나 공용 와이파이 사용을 금지하는 등 개인 보안 수칙을 준수해야 합니다.


3. 디바이스 및 사용자 계정 관리


이스트시큐리티가 7월 정보보안의 달을 맞이하여 원격근무 근로자 6,105명을 대상으로 실시한 설문조사 결과로, 언택트 근무 시 개인 PC 등의 개인 디바이스를 이용한다는 응답이 83%인 대부분으로 나타났습니다.



개인 디바이스는 상대적으로 기업의 디바이스보다 보안에 취약한 것이 사실입니다. 따라서 언택트 근무를 할 때는 기업에서 전사 보안정책을 일괄적으로 적용할 수 있도록 기업용 디바이스를 활용하는 것이 좋습니다. 만약 이러한 상황이 여의치 않다면, 개인이 사용하는 디바이스와 계정을 기업 보안 규정에 맞게 점검해야 합니다.


또한 악성코드에 감염된 개인 PC로부터 내부망에 접근하여 기업의 자산에 피해를 주는 경우가 많이 발생하고 있으므로, 보안 담당자는 재택근무자의 사용자 계정과 접근 권한을 상시적으로 점검하여 업무상 굳이 필요하지 않은 경우 계정에 최소화된 권한을 주는 방안을 마련해야 합니다. 이와 함께 사용자의 비밀번호를 주기적으로 바꾸고, 원격근무 시스템 접근 시 비밀번호 외에 OTP 등 2차 인증수단을 적용하는 것도 큰 피해를 막을 수 있는 방법입니다. 


4. 임직원 교육을 통한 안티바이러스(백신) 관리와 악성코드 감염 방어


설문조사 결과에 따르면, 언택트 근무시 백신 프로그램 설치를 의무화한 기업은 47.7%, 모르겠다고 대답한 응답도 23.4%로, 일반 임직원들의 보안 인식이 낮은 편인 것으로 드러났는데요. 따라서 보안 담당자는 현재 원격근무중인 임직원들의 디바이스에 백신이 설치되어있는지 반드시 점검하셔야 하며, 위협 탐지시 보안 담당자에게 즉각 통보할 수 있는 프로세스를 마련하셔야 합니다. 



또한 최근 기승을 부리고 있는 랜섬웨어로 기업의 자산에 피해를 입거나 데이터가 유실 되는 경우가 많습니다. 대부분의 사고가 악성코드 E-MAIL 열람 등 개인의 부주의로 시작되며, 지능형 APT 공격이 유저로부터 서버 쪽으로 공격을 이어가 대형 사고로 바뀌기도 합니다.


따라서 기업의 정보보안 담당자 E-MAIL 등을 통해 임직원을 공격하는 다양한 사례를 숙지하고 전파하며, OS의 최신 업데이트와 백신의 구동을 임직원들이 습관적으로 수행할 수 있도록 교육해야 합니다. 



5. 엔드포인트 모니터링 및 보안


업무 환경에 변화에 따라 조직의 보안담당자들이 제일 크게 고민하는 부분은 바로 엔드포인트 디바이스의 증가입니다. 언택트 근무 확산과 신산업의 확대로 다양한 모바일 기기들이 등장하였고 보안 담당자들은 이제 내부망 뿐 아니라 수많은 엔드포인트의 위협을 관리해야 하는 상황이 되었습니다. 하지만 보안 담당자가 수 많은 엔드포인트에서 발생하는 보안 관리 지점을 모두 파악하는 것은 사실상 불가능합니다.


최근에는 이러한 엔드포인트 위협 대응을 위해, 안티 바이러스(백신)의 보완재로 EDR 솔루션이 주목을 받고 있습니다. 백신이 알려진 위협을 탐지하고 치료 하는 개념이라면, EDR알려지지 않은 위협을 예측하고 선차단한 후 대응하는 개념이라고 볼 수 있습니다. 백신만으로는 알려지지 않은 고도화된 위협에 대응할 수 없으며, EDR이 이러한 영역을 탐지하기에 두 솔루션은 반드시 병행해서 활용되어야 합니다.



[그림] 이스트시큐리티가 제공하는 '3단계 엔드포인트 위협 대응' 체계



6. 내부 유출 방지 체계 마련


보안 위협은 외부의 공격 뿐 아니라 내부의 유출로 인해 일어나기도 합니다. 특히 내부 유출은 원격근무에 사용되는 디바이스 특성상 이를 통제하기 어렵습니다. 내부 기술 문서가 유출되는 경우와, 고객 개인정보가 담긴 파일이 유출되는 경우 기업에게 매우 큰 리스크가 될 수 있습니다. 따라서 원격근무를 실시할 때 인가되지 않은 사용자가 업무 파일을 열람하거나 외부로 반출할 수 없도록 별도의 문서보안 솔루션을 활용하시는 것이 좋습니다. 


문서 보안 솔루션에는 대표적으로 DRM, DLP, 문서중앙화 솔루션이 있는데요. DRM은 문서를 보호하기 위해 암호화나 접근 관리, 저작권 표기 등으로 자료를 보호하는 것이며, DLP는 외부 유출을 방지하기 위한 모든 경로를 차단하는 솔루션입니다. 문서중앙화 솔루션은 사내 모든 문서를 한 곳에 모아서 권한을 관리하고 외부에서는 작업만 할 수 있도록 하는 개념이라고 볼 수 있습니다.



 내용

DRM 

DLP 

문서중앙화 

 방식

파일을 암호화하여

인가자만 활용가능

메일,USB,메신저 등

외부 유출경로 매체 차단

파일 중앙서버 저장,

외부 작업 접근 제어

 강점

유출시 파일암호화로

열람 불가

유출 예방 및

정보 유출 로깅

문서 중앙 자산화,

개인 PC 내 저장 금지로 

자료 유출 원천차단

 단점

암, 복호화의 불편성

보안피로감

공유, 협업의 어려움

회사 네트워크 비용증가

 구축

기존 SW와의 호환성 중요

단일 서버, 단일 에이전트

추가 네트워크 및 이중화 구성

 취약

오피스 제품, 

SW와의 호환성

유출된 파일의 추적 불가

량이 큰 문서의

버퍼 발생


[표] 문서보안 솔루션 특장점 비교


이러한 문서보안 솔루션을 도입 고려중인 기업이라면, 이스트시큐리티의 문서중앙화 솔루션 시큐어디스크를 고려해 보시는 것은 어떨까요? 시큐어디스크는 서버용 백신 알약이 기본적으로 탑재되어 있어 보안 성능을 자랑하며, 우수한 SW 호환성과 윈도우 탐색기와 동일한 UI로 임직원들에게 별도의 교육이 필요 없을 정도의 편의성을 자랑합니다. 또한 강력한 백업 기능으로 문서가 유실되었을 때의 버전별 복구가 가능하며, 산재된 기업의 문서를 중앙화 하여 최신버전으로 관리할 수 있다는 강점이 있습니다.



지금까지 ‘언택트 근무’로 인한 새로운 근무 환경에서 보안 담당자가 확인해 봐야 할 중요 사항을 정리해보았는데요. 코로나19로 인해 빠르게 변화한 기업 근무 환경에서 새로운 취약점이 발생되고 있고, 이를 노린 사이버 공격이 기승을 부리고 있어 기업에서는 이와 같은 언택트 근무 환경을 다시 한 번 점검할 필요가 있습니다.


이스트시큐리티는 더욱 안전한 제품과 서비스를 제공하고, 든든한 보안 지킴이로 거듭날 수 있도록 항상 최선을 다하겠습니다.


감사합니다.