지난 3월 12일 세계보건기구(WHO) 코로나19에 대해 팬데믹(세계적 대유행) 공식적으로 선언했습니다. 이는 전염병이 세계 여러 나라에서 동시다발적으로 발생하고 있다는 것을 뜻합니다. 미국은 28 유럽 국가로 추가 여행 금지를 선언했고, 많은 나라들은 학교 문을 닫았습니다. 그리고 사람들은 모임들을 취소했습니다.

 

구글이나 MS같은 유명한 기업들은 직원들이 재택근무를 하도록 권장하고 의무화하고 있습니다. 기술 회사들은 원격근무에 필요한 인프라와 정책이 이미 구축되어 있기 때문에 직원들 대부분 노트북 사용자일 겁니다.

 

그러나, 많은 소기업이나 조직에서는 상황이 다를 가능성이 매우 큽니다. 원격근무는 이메일과 한정된 시스템으로 제한적으로 이루어 질 수 밖에 없습니다. 교육 분야가 점에서 좋은 케이스가 것입니다. 한동안 원격 강의를 왔지만 고등학교등에서는 교직원과 학생들이 학교 내에서의 수업에 주로 의존합니다. 학교 행정실 직원들도 이동하며 일하지 않기 때문에 노트북보다 주로 데스크탑을 사용한다는 점을 생각해야 합니다.

 

조직을 나누고 재택근무를 시행하는 것은 단순하게 보이지만 긴급한 상황이 발생할 수도 있습니다. 교육 기관을 예로 들면, 학생(고객), 교사진, 행정 운영팀이 있는데 학교는 학생 참여 없이는 운영되지 않습니다. 교사는 최소한 원격으로 강의할 있는 설비가 필요하며, 관리팀은 네트워크에 접속하는 일 최소한 필요 사항입니다.

 

생산성을 높이기 위해서, 모든 원격 근무자에게 요구되는 공통 사항이 있습니다.

 

  • 컴퓨터
  • 원할한 인터넷 연결
  • 채팅 회의 프로그램
  • 전용 작업 공간 (권장)
  • 전화
  • 자기 동기 부여와 규율
  • 엄격한 일과

 

중요한 점은, 기업과 조직이 원격 근무를 하면서 발생할 있는 사이버 보안 위협에 대비를 해야 한다는 것입니다. 해결해야할 과제가 무엇인지 살펴보겠습니다.

 

 

회사 기기의 물리적 보안

 

직원들이 회사의 기기를 가지고 나오면 회사에서의 안전과 보안을 벗어나 위험에 노출됩니다. 원격근무는 도서관이나 카페에서도 일할 있는데, 여기에는 공유하면서 구분되는 작업 공간이 있습니다. 이는 사회화된 형태입니다. 우리는 분실과 도난에서 기기를 보호해야 합니다.

 

  • 디스크 암호화를 이용하면 기기가 잘못 사용되더라도 회사 데이터에 접근할 없습니다.
  • 집과 공공장소에서 기기를 사용하지 않을 때는 로그아웃해야 합니다. 이렇게 해서 호기심 많은 아이가 상사나 고객에게 메일을 보내는 것을 막을 있습니다.
  • 강력한 암호 정책을 사용해 부팅할 적용하고 스크린 보호기에 설정합니다. 포스트잇이나 메모지에 암호는 절대 적어 놓지 않아야 합니다.
  • 공공장소에서 사용할 기기를 놔두고 자리를 비우지 말아야 합니다.

 

홈테크 환경에서

 

업무용 기기에 연결하기 전에 직원들에게 가정 환경이 보안에 취약한지 확인하도록 안내해야 합니다. 직원들이 암호를 강력하게 설정하도록 하고, 펌웨어/소프트웨어를 최신 버전으로 업데이트할 있는 좋은 기회 것입니다.

 

 

회사 네트워크와 시스템에 접근

 

직원들이 회사의 내부 네트워크에 접속할 지 클라우드 기반 서비스 이메일로 일할 결정해야 합니다. 민감한 정보에 접근할 재택근무를 때와 사내에서 일할 동급의 권한을 주는 부분은 생각을 해 봐야 하는 문제입니다.

 

  • 회사 내부 네트워크에 접속해야 하는 경우
    • 접근 기기 권한을 기술 보안 IT 관리하에 두고 회사가 소유한 기기에서만 작업할 것을 권장합니다.
    • 항상 VPN 사용해서 원격에서 내부 네트워크에 연결합니다. 이를 통해 원격지에서 오는 MTM (Man-in-the-Middle) 공격을 방지할 있습니다. 재택근무를 하는 동안에는 트래픽이 퍼블릭 네트워크를 통해 흐르고 있다는 기억해야 합니다.
    • USB 저장 장치같은 외부 기기 사용을 제어 합니다.
       
  • 직원 개인 컴퓨터에서 이메일과 클라우드 서비스에 접속해야 하는 경우
    • 회사의 컴퓨터에서 사용하는 동일한 백신 방화벽등에 대한 동일한 정책을 시행합니다. 필요하면 회사에서 사용하는 동일 솔루션에 대한 라이선스를 제공합니다. 추가 라이선스 사용은 공급처를 통해 확인할 있으며, 사용자를 보호할 솔루션을 가지고 있을 있습니다.
    • VM 이용해서 접근할 있도록 고려합니다. 이는 직원들이 통제된 환경에서 일할 있게 하고 회사 네트워크가 가정환경에 노출되는 것을 제한합니다. 부분은 설정하기가 복잡할 있지만 장기적으로 봤을 좋은 솔루션이 수도 있습니다.
       
  • 멀티 팩터 인증은 클라우드 기반 서비스 또는 전체 네트워크 액세스에 권한을 가진 사용자만 접속할 있도록 합니다. 가능하면 기반 시스템이나 물리적 하드웨어 토큰을 사용해 인증된 액세스 권한을 부여하는 일회성 코드를 생성하도록 합니다. 솔루션을 구축하는 시간이 오래 걸릴 있기 때문에 기반 솔루션을 사용하면 하드웨어를 구매하고 설치할 필요가 없습니다. 기반 시스템은 SMS 문자보다 강력한 보안을 제공합니다. 특히 코드를 수신하는 사용되는 기기가 회사 기기가 아니고, SIM 스왑 공격의 대상이 있는 경우 더욱 그렇습니다.

 

 

협업 도구와 인증 프로세스

 

항목을 같은 타이틀에 넣는 것이 이상해 보일 있지만 서로의 문제를 방지하는 도움이 있습니다.

 

  • 직원들이 서로 소통할 있도록 채팅 화상 회의 시스템에 접속할 있도록 합니다. 시스템은 업무 생산성을 높이고, 직원들이 서로 지낼 있도록 도움을 줍니다.
  • 협업 도구를 이용하면 해킹된 지시나 트랜잭션에서 보호할 수 있습니다. 사이버 범죄자들은 기업 이메일 위협 공격을 시행하기 위해 원격으로 근무하는 직원을 노립니다. 여기는 요청하는 사람이 진짜인지 확인없이 급하게 돈을 보내달라고 하는 가짜 메시지를 보내는 곳입니다. 원격일 경우에도, 공식적으로 승인된 화상 회의나 채팅 시스템을 통해서 "직접" 확인을 해야 합니다.

 

 

훈련

 

최근에 마스크, 백신, 가짜 뉴스로 코로나19 사기가 많이 발생하고 있습니다. 직원들이 직장이 아닌 편안한 다른 곳에 있을 영화를 보거나 페이지를 방문할 수도 있을 겁니다.

 

사이버 보안 인지도 훈련은 일반적으로 매년 직원들에게 요구되는 부분입니다. 사이버 범죄자들이 이용하고자 하는 약점을 피할 있도록 나은 도움을 주는 것이 현명합니. 직원들이 원격으로 작업을 하기 전이나 하고 있는 동안 빨리 교육을 시행해야 합니다.

 

 

지원 및 위기 관리

 

서둘러 원격 접속을 지원할 사이버 보안이나 시스템과 기기 관리를 소홀히 해서는 안됩니다. 특히 직원이 건강 문제로 격리가 되었을 , 유연하게 운영하기 위해 사용자를 원격으로 지원하는 기능이 필수입니다. 원격 근무자는 위반으로 인해 비정상적이고 의심스러운 문제가 발생할   IT 지원과 위기 관리를 위한 명확한 통신 프로토콜이 필요합니다.

 

물론 기술적인 관점에서 추가적으로 생각해야 것은 있습니다. 예를 들어, RDP 사용을 하지 못하게 하거나 제한하는 부분입니다.

 

기술과 기능 프로세스외에도 효과적인 원격 작업에는 다른 핵심 요소가 있습니다.

 

  • 커뮤니케이션 - 하루에 팀과 통화, 사람들에게 상황에 대한 브리핑, 모든 사람에게 경험과 문제를 공유해야 합니다.
  • 응답 - 원격 근무는 사무실에서 일하는 것과 다릅니다. 원격 근무자가 통신 형태, 이메일, 일정 공유등으로 요청했을 얼마나 빠르게 응답할 명확한 지침이 설정되어야 합니다.
  • 보고 - 팀장은 팀원이 하는 업무를 확인하는 절차를 구현해야 합니다. (필수 그룹 회의, 협업, 일일/주별/월별 리포트)
  • 근무 일정 - 그룹 채팅과 직원들이 매일 업무를 시작할 인사를 하는 것처럼 출퇴근 방법에 동의합니다.
  • 건강과 안전 - 재택 근무는 좋은 근무환경을 제공할 책임을 소홀히 하지 않아야 합니다.
  • 책임 - 직원이 가지고 있는 동안 회사 자산에 대해 명확히 해야 합니다.
  • 기술지원 - 상세 연락처 배포 : 모든 원격 근무자는 도움이 필요할 도움을 얻을 방법을 알아야 합니다.
  • 사회화 - 원격 근무자들을 모읍니다. 사회적 상호작용은 동기 부여의 중요한 부분이고 생산성을 향상 시킵니다. 동료나 멘토 제도를 고려해서, 모든 직원이 짝을 이루어 문제를 해결하고, 공유합니다.
  • 접근성 - 사무실에 있는 것처럼 가상의 오픈도어 관리 정책을 수립합니다. 직원들이 접근할 있는지 쉽게 참여할 있는 확인해야 합니다.

 

모든 직원들이 약간의 도움이나 가이드로 원격 근무 형태로 효과적으로 전환 가능하다고 확신해서는 안됩니다. 

 

거대한 규모의 원격 근무 명령은 이전에는 시행하지 않았을 기업들에게 경험이 되게 했습니다. 철학적 관점에서, 세계는 더이상 이전과 같지 않을 지도 모릅니다.

 

항상 안전하고 건강하세요!!

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 서초구 바우뫼로 216 화인빌딩 3층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요