지난해부터 원격 근무를 하는 사람들이 급격히 늘어났다. 이와 함께 사이버 공격도 기하급수적으로 증가했는데, 조사에 따르면 보안 전문가의 71%가 코로나바이러스감염증-19(COVID-19) 발생 이후 보안 위반과 위협이 증가했다고 밝혔다. 새롭게 구축되는 재택근무 생태계는 공격자들이 더 많은 접근 지점을 목표로 하므로 사이버 공격에 더 취약하다.
코로나19 확산으로 인해 가정 내 근무 문화가 유지될 것으로 보이는데, 원격 근무자들은 사이버 범죄를 막기 위해 어떤 방법을 취해야 할까? 온라인 테크 매체 테크톡스가 원격 근무 환경에서 사이버 공격을 방지할 수 있는 7가지 방법을 소개했다.
1. 회사 제공 기기 사용
노트북, 스마트폰, 태블릿을 포함한 업무 기기에는 항상 회사 IT에서 품질을 보증하는 추가 보안 계층이 장착되어 있다. 또 IT 전문가는 모든 장치가 업데이트되고 데이터 도난을 초래할 수 있는 최신 보안 위협으로부터 보호되도록 관리한다.
하지만 개인 전자기기를 사용하는 직원은 기본적인 방어 시스템이 없어 각종 사이버 보안 위협을 통한 공격을 받을 위험이 높다. 또 개인용 기기는 공공 와이파이 네트워크에 연결할 경우 보안 위반으로 이어질 수 있다.
따라서 원격 근무 직원은 회사에서 자체 제공하는 기기를 사용해야 한다.
2. 직원의 접근 권한 제어
시스템, 애플리케이션 또는 리소스 권한을 회사의 모든 사람에게 제공하는 것은 눈에 잘 띄지 않는 가장 큰 실수 중 하나이다. 조직은 액세스 및 사용자 관리를 통해 특정 매개 변수를 기반으로 특정 사용 권한 및 리소스에 대한 접근을 정의할 수 있다.
예를 들어, 회사는 마케팅 관리자에게 월별 마케팅 보고서 전체에 대한 접근 권한을 부여하지만, 동일한 네트워크에 있는 신입 사원의 접근은 제한할 수 있다.
네트워크의 전반적인 보안은 고용주와 직원 모두에게 의존하므로, 직원은 어떤 문제나 취약점을 발견할 경우 가능한 한 빨리 보고하고 조처를 해야 한다.
3. 사이버 인식 교육
사이버 범죄자들이 기업의 중요한 정보에 접근할 새로운 방법을 찾고 있는 지금, 직원을 대상으로 사이버 보안 교육을 실시하는 것은 매우 중요하다. 조직은 기기 및 네트워크 유형에 대한 명확한 정책을 수립하고, 직원들이 사이버 사기 유형을 알고 이를 식별하고 보고하는 방법을 숙지하도록 사이버 보안 인식 교육을 해야 한다.
또한 기업은 지원의 지식을 평가하기 위해 월별 또는 분기별 사이버 보안 테스트를 수행해야 한다. 실적 분석 후 즉각적인 주의가 필요한 분야에 대해서 조치를 취한다.
4. 중요한 정보를 이메일로 공유 하지 않음
이메일을 통해 로그인 자격 증명을 비롯한 중요한 정보를 공유하는 것은 보안 위배를 초래할 일반적인 실수이다. 이메일은 암호화되지 않고 텍스트로 전송된다. 따라서 해커들이 네트워크에서 허점을 발견하고 기밀 정보에 접근할 수 있다.
기업은 기업의 데이터 보안에 영향을 미칠 수 있는 기밀 정보를 공유하기 위해 채팅 메시지, 이메일, 인스턴트 메시징 플랫폼을 사용하지 않도록 제한하는 정책을 점진적으로 구축해야 한다.
5. 데이터 로그 검토
보안 강화를 위해 조직이 데이터 스토리지를 스토리지 하드웨어 및 방법과 함께 철저히 검토하는 것이 중요하다.
재택근무 시대에는 정확한 날짜 및 시간과 함께 데이터 로그 및 접근 목록을 정확하게 기록해 정리해야 한다. 이를 통해 적시에 보고함으로써 무허가 접근에 대한 전반적인 방어선을 강화하고, 손실을 최소화한다. 이러한 데이터 접근 로그를 일관성 있게 모니터링하면 보안 위험을 최소화할 수 있다.
6. 공유 와이파이 네트워크 이용 자제
원격 근무를 할 때 가정이 아니라 좋아하는 카페에서 여유를 즐기며 무료 공공 와이파이 네트워크를 이용하는 경우가 많을 것이다. 그런데 이러한 공공 네트워크는 보안에 위협이 될 수 있다. 이에 전 세계 보안 전문가들은 온라인 뱅킹을 이용할 때 공용 와이파이 연결을 사용하지 말고, 비즈니스 기밀 정보를 공유하거나 회사 포털에 로그인 하는 것도 자제할 것을 권장하고 있다.
사이버 범죄자들은 사용자의 연결이 안전하지 않은 경우 그들의 정보에 접근하기 위해 다른 방법을 시도할 수 있다.
7. 제3사 벤더 리스트 분석
소기업들이 타사 소프트웨어 공급 업체에 의존하는 것은 그 어느 때보다도 현재 대유행 상황에서 많아졌다. 사내에서 소프트웨어를 개발하고 유지하기 위한 전체 개발 비용이 특정 소프트웨어에 할당된 전체 예산을 초과할 수 있기 때문이다.
예를 들어 회사는 근무 시간 동안의 전반적인 활동을 추적하기 위한 추적 소프트에어를 구입해 직원 시스템에 설치할 수 있다. 그런데 신뢰할 수 있는 공급업체가 아닐 경우, 해당 소프트웨어를 사용하는 것이 멀웨어 공격에 대한 위험성을 증가시킬 수 있다.
전문가들은 많은 의심스러운 소프트웨어 프로그램이 직원 시스템에 맬웨어를 설치하여 보안을 더욱 침해할 수 있어 타사 소프트웨어 공급업체를 신중하게 선택하라고 조언한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
