재택근무 보안에 대한 5가지 팁을 공유합니다. 코로나 19 확산으로 인한 재택근무가 이어짐에 따라 발생하는 사이버 공격. 몇가지 재택근무 보안 수칙만 지켜도 피해를 막을 수 있습니다. 지금 바로 간단한 사이버 공격 예방 팁을 알아보세요.

르네 홀트

코로나19 확산으로 재택근무가 이어지므로, 사이버 공격을 막는 데 도움이 될 수 있는 5가지 팁을 소개합니다.

 

사이버 범죄자들은 코로나19 사태를 "기회"로 삼아 적어도 두 가지 방법으로 이를 악용하고 있습니다. 첫째, "코로나 바이러스"라는 단어는 전에 없이 높은 수준의 검색량으로 확인되었는데, 이것은 사이버 범죄 개발자가 코로나 바이러스를 주제로 한 사기, 악성링크 및 사이트로 툴킷을 업데이트하고 있다는 것을 뜻합니다. 직원이 조심해야 하는 많은 위험과 관련해서는 ESET 보안 에반젤리스트 Tony Anscombe의 블로그 코로나19 공포를 악용한 사기를 참고하시면 됩니다.

 

이 글은 사이버 범죄자들을 위한 두 번째 기회" 즉, 회사 네트워크의 일반적인 보호를 받을 수 없는 재택, 원격근무 직원의 증가에 초점을 맞출 것입니다. 회사의 디지털 자산에 대한 공격이 증가하고 있어 직원과 관리자 모두에게 더 높은 책임을 요구합니다.

 

일부 회사에는 재택근무 직원들을 지원하기 위한 인프라와 보안 조치가 이미 마련되어 있지만, 소규모 회사의 경우에는 그렇지 않은 경우가 더 많을 것입니다. 그러나 조금만 확인하면 모든 회사 직원들은 재택 근무 중에 발생할 수 있는 사이버 공격에 대비하여 디지털 자산을 보호할 수 있습니다.

다음 5가지 팁을 확인하세요.

 

1. 홈 라우터의 설정을 확인하고 기본값을 변경합니다.

 

재택근무를 하면 모든 인터넷 트래픽이 홈 라우터를 지나가게 됩니다. 사이버 범죄자는 라우터를 해킹해 Wi-Fi 트래픽을 가로챌 수 있으며, 결론적으로 네트워크에 접근할 수 있습니다. 따라서 홈네트워크와 연결 장치가 손상되기 전에 홈 라우터 설정을 변경할 필요가 있습니다.

 

일반적으로 홈 네트워크에 연결한 상태에서 브라우저에 192.168.1.1과 같은 주소를 입력해 라우터의 제어판으로 이동할 수 있습니다. 여기서 보안에 직접적인 설정을 상당 부분 변경할 수 있습니다. 라우터에 기본 설정된 ID과 패스워드는 해커가 쉽게 검색할 수 있기 때문에 변경해야 합니다.

 

ESET Password Manager (ESET Smart Security Premium 기능의 일부)를 이용해 강력하고 유일한 패스워드를 생성할 수 있습니다. 패스워드 관리자를 사용하는 것은 하나의 긴 비밀구절(사적인 단서)만 기억하면 되기 때문에 매우 좋은 방법이며 몇 번의 클릭만으로 다른 모든 계정 패스워드를 쉽게 관리할 수 ​​있습니다.

 

또한 SSID [홈네트워크의 이름] 도 변경해야 합니다. 필자의 아파트에서 확인된 Wi-Fi 네트워크의 SSID를 살펴보면 화웨이 라우터를 많이 사용하고 있는 것으로 보입니다. 이 정보는 사이버범죄자에게 너무 쉽게 노출됩니다.

 

 

2. 홈 네트워크에 원치 않는 장치가 있는지 살펴 봅니다.

홈 네트워크에서 원치 않는 장치를 찾기 위해 검사 툴을 이용할 수도 있습니다. 예를 들어 ESET Smart Security Premium 제품에는 Wi-Fi에 몰래 연결해 사용하는 여부를 확인할 수 있는 연결된 홈 모니터’ 검사 툴이 제공됩니다. 패스워드를 변경하고 네트워크에서 인식되지 않는 장치를 제거합니다.

 

 

3. 가정용 라우터의 펌웨어를 업데이트하거나 구형 라우터 사용을 중지합니다.

ESET 연구원들은 최근 라우터에서 사용되는 수십억 개의 Wi-Fi 칩에서 KrØØk 취약점을 발견했습니다. 가정용 라우터를 제조업체가 제공하는 최신 버전의 펌웨어로 업데이트하는 것이 무엇보다 중요합니다. 실제로 구형 라우터를 사용하고 있는 것이 확인되면 새로운 라우터를 사용해야합니다.

 

새로운 라우터를 구입하게 되면 홈 네트워크 보안에 대해 추가적인 옵션을 찾을 수 있습니다. 실제로 Gryphon의 라우터와 같은 몇몇 라우터는 ESET에서 제공하는 위협 인텔리전스를 통합하여 가정의 모든 라우터 연결 장치에 대해 네트워크 수준에서 악성코드, 피싱 사이트 및 기타 위협을 탐지하고 차단합니다.

 

홈 라우터의 구성 옵션에 대한 자세한 내용은 IoT 위협을 방지하기 위한 라우터 보호 방법을 참고하실 수 있습니다.

 

4. VPN(Virtual Private Network, 가상 사설망)을 사용하여 통신을 암호화합니다.

원격근무를 하는 직원이 회사의 인트라넷에 접근이 필요한 경우 안전하지 않은 공공 네트워크에서 통신하게 될 것입니다. 통신이 안전하게 이루어질 수 있도록 터널을 설정하는 VPN을 사용해 통신을 더 잘 보호할 수 있습니다.

 

VPN을 통해 작은 데이터 패킷은 광범위한 인터넷을 통과하는 동안에는 확인이 되지 않고 단말 (직원의 장치와 회사의 네트워크)에서만 해독할 수 있도록 합니다.

 

IT 부서가 없으면 자체적으로 VPN 연결을 설정해야 할 수도 있지만 걱정할 필요가 없습니다. 생각보다 어렵지 않을 테니까요. WeLiveSecurity에서 VPN 셋업 가이드를 확인할 수 있습니다.

 

5. 2FA (two-factor authentification, 2단계 인증)을 사용하여 원격 액세스를 보호합니다.

RDP (Remote Desktop Protocol, 원격 데스크톱 프로토콜)와 같은 원격 액세스 기술을 사용하는 직원은 적절한 보안과  옵션이 없으면 사이버 공격에 상당히 취약할 수밖에 없습니다. 사이버 공격자는 직원의 소셜엔지니어링 패스워드 또는 브루트 포스 기법으로 RDP를 공격합니다. , RDP에 대한 공격 성공은 인증 프로세스의 관리가 제대로 되지 않았거나 소셜엔지니어링 트릭에서 발생할 수 있습니다.

 

따라서, 기업은 인증 요구를 보다 효과적으로 해결하기 위해 직원 자격 증명 뿐만 아니라 VPN RDP와 같은 원격 액세스 기술을 중복으로 보호하도록 설계된 ESET 2FA 솔루션인 ESET Secure Authentication 을 사용할 수 있습니다.

 

2FA를 사용해 ID 및 패스워드 외에 인증 앱(더 안전한 옵션) 또는 SMS를 통해 제공되는 일회용 코드를 입력하는 것으로 이중으로 보호할 수 있습니다. 사이버 공격자가 암호를 알아내더라도 2FA를 사용하면 무단으로 접속하는 것을 막을 수 있습니다.

 

IT 관리자 및 직원을 위한 포괄적인 원격 인력 리소스를 찾고 계십니까?

 

▶ 재택근무 보안을 위한 더 자세한 리소스는 여기를 클릭하세요. 재택근무에 필요한 자료를 찾을 수 있습니다.

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 서초구 바우뫼로 216 화인빌딩 3층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요