대부분의 사람들은 재택근무 보안을 생각할 때 문을 잠그는 자물쇠와 창문을 잠그는 걸쇠를 떠올립니다. 이러한 방법으로 침입자들이 컴퓨터나 휴대전화 같은 디바이스를 훔쳐가지 못하도록 막을 수는 있지만 기업 데이터를 탈취하려는 해커들은 막을 수 없습니다.
요즘 대부분이 그렇겠지만 재택근무를 하는 사람이라면 누구나 사이버 보안에 대해 인지하고 있어야 합니다. 그리고 IT 전문가들은 직원들이 기업 리소스를 보호할 수 있는 툴을 갖추도록 지원해야 합니다.
지금까지 알려진 재택근무 보안 과제
수많은 사람들이 지난 몇 년간 재택근무를 해왔지만 전 세계적인 팬데믹으로 인해 거의 모든 사람들이 식탁, 커피 테이블, 책상 등을 업무 공간으로 활용해야 했습니다.
일부 운 좋은 직원들은 VPN(Virtual Private Network)을 설정하여 회사 서버를 어디서나 자유롭게 이용하기도 합니다. 하지만 VPN 요청이 너무 많다보니 알려지지 않은, 그리고 어쩌면 위험한 디바이스까지 연결된다고 약 22%의 기업이 응답했습니다.
이러한 문제는 코로나바이러스 감염 위험이 사라지더라도 쉽게 해결되지 않을 것입니다. 2020년 10월에 있었던 Pew Research Center 설문조사 결과를 보면 다음과 같습니다.
- 당시 직원의 70%가 재택근무를 하고 있었습니다.
- 팬데믹 이전 재택근무 비율은 20%였습니다.
- 직원의 54%가 팬데믹 종식 후에도 재택근무를 할 수 있기를 희망하고 있습니다.
일부는 자신의 바람대로 이루어지지 않을 수 있습니다. 빠른 홈 인터넷 연결로 영상 통화를 원활하게 할 수 있는 미국인들은 65%에 불과합니다. 즉 원활환 연결 상태를 유지하려면 많은 직원이 사무실로 돌아가야 합니다.
하지만 재택근무가 가능한 직원들은 계속해서 액세스 권한을 요구할 것입니다. 이에 따라 IT 팀은 안전한 액세스를 위한 지침과 툴을 제공해야 합니다.
직원을 위한 사이버 보안 팁
보안을 최우선으로 하여 홈 오피스를 구축해야만 재택근무를 성공적으로 시행할 수 있습니다.
이를 위한 모범 사례는 다음과 같습니다.
- 재택근무 정책 대부분의 기업이 그렇듯이 올바른 행동은 올바른 정책에서 비롯됩니다. Okta 블로그에서는 효과적인 WFH 정책 수립 방안에 대해 폭넓게 다루고 있습니다.
- 디바이스 일명 "재택근무 직원의 권리장전"은 기업이 직원에게 업무 수행에 필요한 툴을 제공하도록 의무화하고 있습니다. 직원 입장에서는 툴을 자비로 구매할 필요가 없어서 비용이 절감되고, 회사 입장에서는 직원이 필요한 보안 환경을 갖추도록 보장할 수 있습니다.
- 만일 개인 디바이스를 업무에 사용하고 있다면 회사측에 디바이스 교체를 요청하세요. 그런 다음 업무용 컴퓨터와 태블릿 및 휴대전화에 최신 버전의 운영 체제를 설치하여 실행해야 합니다. 또한 각 디바이스마다 적절한 안티바이러스 소프트웨어를 설치하고 바이러스 정의를 최신 상태로 유지해야 합니다.
- 연결 디바이스에 기본적으로 제공되는 WiFi 비밀번호를 변경하는 직원은 31%에 불과한 것으로 나타났습니다. 만약 자신이 여기에 포함되지 않는다면 지금 당장 실천하세요. 방법을 모르겠다면 공급자에게 연락하여 문의하세요.
- 공용 WiFi 계정을 업무에 사용하고 있다면 당장 멈추세요. 이러한 네트워크는 대체로 안전이 보장되지 않기 때문에 회사가 실제 보안 위험에 노출될 수 있습니다.
- 보호 다수의 웹사이트에서 동일한 비밀번호를 사용하지 마세요. 비밀번호를 선택할 때는 복잡하고 추측하기 어렵게 만들어야 합니다. 비밀번호를 일일이 기억하기 어렵다면 비밀번호를 생성하여 저장할 수 있는 온라인 비밀번호 관리자에 투자하세요.
- 문제 해커들은 매일 30억 건에 달하는 피싱 이메일 메시지를 전송합니다. 이러한 메시지들은 수신 주소가 본인이고 개인 정보가 포함되어 있어서 겉으로는 합법적으로 보일 수 있습니다. 하지만 모르는 사람에게서 온 이메일은 절대 클릭하지 마세요. 확신이 서지 않는다면 먼저 IT 부서에게 메시지를 보내세요.
회사 사고 대응팀의 이름과 이메일 주소 및 전화번호가 기재된 명함을 컴퓨터 주변에 보관하세요. 무언가 비정상적이거나 위험하다고 판단되면 즉시 연락해야 합니다. 보고가 빠를수록 사고 대응팀이 더욱 신속하게 문제를 해결할 수 있기 때문입니다.
재택근무 보안 툴
IT 부서는 직원의 홈 오피스 보안을 지원할 수 있어야 합니다. 적합한 기술을 제공함으로써 공격으로 인한 피해를 복구할지, 공격을 예방할지를 가를 수 있습니다.
보안을 강화할 수 있는 기술은 다음과 같습니다.
- 안티바이러스 소프트웨어 기업 네트워크에 연결되어 있는 디바이스마다 안티바이러스 소프트웨어를 설치하여 주기적으로 업데이트합니다.
- 암호화 서버에서 직원 디바이스로, 그리고 다시 반대 방향으로 전송되는 데이터를 보호합니다.
- 방화벽 강력한 장벽을 세워서 서버를 보호합니다.
- 다중 요소 인증 비밀번호 하나로 안심하지 마세요. 액세스를 허용하기 전에 휴대전화 메시지나 지문 인식과 같은 2차 인증요소를 요구합니다.
- VPN. 약 30%의 기업이 팬데믹 기간에 VPN을 처음으로 사용했습니다. 이 툴을 아직 제공하고 있지 않다면 다시 한 번 검토해보세요. 직원들이 원격으로 근무할 때 트래픽을 암호화할 수 있습니다.
그 밖에도 솔루션을 결합하여 보안을 더욱 강화할 수 있습니다. 예를 들어 VPN과 다중 요소 인증을 결합하여 정보를 안전하게 보호하는 것도 가능합니다. Okta 블로그에서 이러한 접근 방식에 대해 자세히 알아보세요.
참고 자료
재택 근무로 인해 달라진 사이버보안 인식 교육 (2020년 1월). Security Intelligence.
코로나바이러스 사태로 인해 — 미국인들의 업무 방식에서— 달라진 점과 달라지지 않은 점 (2020년 12월). Pew Research Center.
스탠포드 연구 조사를 통해 들여다 보는 새로운 재택 근무 경제 . (2020년 6월). Stanford.
재택 근무 직원의 . (2020년 1월). Computerworld.
조사 결과, 사용자는 라우터 보안에 대해 일말의 단서도 갖고 있지 않은 것으로 남. (2012년 4월). Bleeping Computer.
30억 건의 피싱 메일이 매일 전송되고 있습니다. 하지만 한 번의 변경만으로도 피싱 사기꾼의 공격을 무력화할 수 있습니다. (2020년 3월). ZD Net.
Business VPN Usage Likely to Remain High Even as the Pandemic Subsides. Tech Radar.