안전하고 보안이 유지되는 원격 근무를 위한 5가지 모범 사례

우리가 살고 있는 연결된 세상 덕분에 원격 근무는 점점 더 인기를 얻고 있으며, 그럴 만한 이유가 있습니다! 재택 근무의 이점 중 하나는 지리적 위치가 아닌 인재를 채용할 수 있다는 것입니다.스윔레인은 창립 초기부터 이렇게 해왔습니다!더욱 유연한 근무 시간, 통근 시간 단축, 세균 노출 최소화 등 장점이 많습니다!

하지만 모든 것에는 이점과 위험이 따르듯이, 원격 근무에도 몇 가지 위험이 있습니다. 어떤 위험은 이미 알고 계실 수도 있지만, 다른 위험은 눈에 잘 띄지 않을 수 있습니다. 집 소파, 홈 오피스, 또는 좋아하는 카페에서 생산성을 유지하고 안전하게 업무를 처리할 수 있도록, 원격 근무 시 흔히 발생하는 다섯 가지 위험 요소와 각각의 위험을 줄이기 위한 권장 사항을 소개합니다.

1. 사용자 소유 시스템의 악성 소프트웨어
   원격 근무는 직원의 개인 시스템에 존재하는 악성 소프트웨어로 인한 위험에 조직을 노출시킵니다. 예를 들어, 키로거를 통해 회사 암호를 탈취하는 경우나, 공유 드라이브 또는 워크스테이션이 운영 체제의 쓰기 가능한 공유 폴더에 매핑된 경우 웜 형태의 악성 소프트웨어에 감염될 가능성을 생각해 볼 수 있습니다. 또한, 사용자가 개인 시스템을 사용하여 회사 네트워크에 로그인하는 경우, 해당 시스템은 네트워크의 다른 부분과 동일한 보안 제어 및 모니터링을 받지 않는다는 점을 명심해야 합니다.

   추천: 가능한 경우, 보안 제어를 적용할 수 있는 회사 소유 자산을 사용자에게 할당하십시오. 사용자 소유 시스템을 사용해야 하는 경우, VPN에 연결된 시스템에서 악성코드와 유사한 활동(블랙리스트에 등록된 DNS 요청, 의심스러운 POST 요청, 네트워크 스캐닝 등)을 모니터링하고, 해당 시스템을 네트워크에서 제거하는 절차를 마련하십시오. 또한, 업무상 필요에 따라 원격 근무자를 네트워크의 나머지 부분과 최대한 분리하십시오. 네트워크에 연결되는 모든 장치에 대해 네트워크 접근 제어(NAC) 시스템을 구현하는 것도 고려해 볼 만합니다.

2. 소음 속에 숨어
   원격 근무 사용자 증가로 인한 VPN/원격 접속 트래픽 증가는 악의적인 공격자들이 숨어들기에 완벽한 환경을 제공합니다. 특히 자연재해나 보안 문제로 인해 원격 근무가 급증하는 시기에는 흔히 사용되는 비밀번호를 이용한 무차별 대입 공격에 주의해야 합니다. 공격자들은 최근에 활성화되었지만 아직 구성되지 않은 VPN/원격 접속 계정이 급증하는 상황을 악용할 가능성이 높기 때문입니다.

   추천: 자주 사용하는 포트, 특히 흔히 사용되는 비밀번호나 사용자 이름을 사용하는 포트에 대한 원격 접속 시도를 더욱 철저히 모니터링하세요. 사용자 이름은 소셜 미디어 플랫폼 검색이나 간단한 구글 검색 등을 통해 쉽게 추측할 수 있다는 점을 명심하십시오.

3. 피싱, 스팸 및 악성 광고
   악의적인 공격자들은 잠재적 피해자들을 노릴 때 시의적절하고 정교한 수법을 사용합니다. 예를 들어, 현재 유포되고 있는 피싱 이메일, 악성 광고, 일반 스팸 메일은 사용자들이 악성 도메인을 클릭하여 마스크나 손 소독제와 같은 공급 부족 품목을 구매하도록 유도하거나, 세계보건기구(WHO)의 코로나바이러스 관련 정보라고 사칭하며 트로이목마가 포함된 매크로 활성화 워드 문서를 열도록 유도합니다. 매주 수천 개의 코로나바이러스/COVID-19 관련 도메인이 등록되고 있으며, 이러한 신규 웹사이트 중 상당수가 사기 행위에 연루되어 있습니다.

   추천: 여기서 가장 중요한 것은 사용자 교육입니다. 사용자들에게 코로나바이러스 관련 사기성 메일이 엄청나게 많다는 사실을 알리고, 그런 메일을 받으면 보안팀에 신고하도록 권장해야 합니다. 그렇게 함으로써 원격 도메인, 파일 해시, 수신 이메일을 적절하고 선제적으로 차단할 수 있습니다. 그리고 항상 명심하세요. 너무 좋아 보이면 의심해 봐야 합니다. 절대 클릭하지 마세요.

4. 통제되지 않은 Wi-Fi 네트워크
   사용자들이 공용 네트워크(카페, 도서관 등)를 통해 조직에 접속하는 경우, 어떤 데이터가 수집되고 있으며 누가 수집하는지 파악해야 합니다. 일반적으로 TLS로 암호화된 연결은 도청자가 무선 연결에서 빼낼 수 있는 데이터의 양을 제한하지만, TLS의 효과는 사용자들이 잘못된 인증서 오류를 무시하지 않고 트래픽을 악의적인 공격자에게 노출시키지 않도록 주의하는 데 달려 있습니다.

   추천: 사용자에게 인증서 유효성 검사의 중요성과 중간자 공격 발생 시 주의해야 할 사항(예: 브라우저의 HSTS 오류 및 클릭 유도 메시지)을 교육하십시오. 연결이 안전하지 않다고 의심될 경우 연락할 수 있는 전화번호를 제공하십시오. 개인 정보 유출 위험이 있는 경우 티켓 제출을 위해 로그인하도록 요구하지 마십시오. 모든 원격 사용자에게 최소 권한 원칙과 최소 접근 원칙을 적용하십시오. 이렇게 하면 계정이 손상되더라도 정보 손실을 최소화할 수 있습니다. 또한 다단계 인증은 항상 권장됩니다. 원격 근무 여부와 관계없이 모든 팀원은 회사 기기와 계정에 다단계 인증을 설정해야 합니다.

5. 기기 도난
   회사 노트북, USB 드라이브, 외장 하드 드라이브 등이 차량이나 가정에서 도난당하는 일은 흔히 발생합니다. 회사 시스템과 외장 드라이브에 저장된 데이터는 얼마나 안전할까요?

   추천: 모든 외장 드라이브와 회사 노트북에 암호화와 같은 저장 데이터 보호 정책을 구현하십시오. 고가 자산에는 LoJack과 같은 솔루션을 고려해 보십시오.

안전하고 생산적인 재택근무 되시길 바랍니다!