재택근무 보안 지침 : 위험, 위협 그리고 회사 정책

 

오늘날 정보 통신기술의 발달로 직원들은 아주 쉽게 원격으로 근무할 수 있게 되었습니다. 어디에 있든 안정적으로 인터넷에 연결만 되면 쉽게 원격으로 일을 할 수 있습니다.

 

재택근무의 장점은 명료합니다. 직원들은 이동할 필요가 없어 시간과 돈을 아낄 수 있고, 더 오랜 시간 업무를 볼 수 있으며, 업무 능률도 향상될 수 있습니다. 기업의 입장에서도 생산성이 크게 증가하고 사내 인프라 비용이 감소하게 됩니다. 

그러나 현실적으로 재택근무는 기업 내 데이터를 기밀로 유지하고 해커로부터 보호해야 하는 등 여러 보안 문제로 어려움이 있습니다. 기업 네트워크에 있는 일반적인 보안 방법으로는 외부 접속으로부터 데이터를 보호하지 못합니다. 이 때문에 기업 데이터 접근과 사용을 통제하는 것이 복잡해지고, 문제가 일어날 시에는 직원들이 더 많은 책임을 져야 할 수 도 잇습니다.

그렇다면, 직원들이 기업 데이터에 접근할 때 특히, 재택근무 시에 직원들이 책임감을 가지고 작업할 수 있는 방법에 대한 키포인트를 알려 드리겠습니다. 여기서는 재택근무 보안에 대한 기업 정책뿐만 아니라 위험과 위협을 고려합니다.

위험과 위협

재택근무에는 명확한 장점이 있지만 고려해야만 하는 위험 요소들이 있습니다. 이런 위험은 회사 네트워크를 이용하였을 시 상당히 완화될 수 있지만 데이터 자산을 원격으로 접속하게 직원들의 즉각적인 통제가 어려울 수 있습니다. 

 

이런 위협은 고의적 상황과 우연한 상황 두 가지로 일어날 수 있습니다. 위험은 정보가 손상되는 다음 세 가지 방법의 하나로 분류할 수 있습니다.

 

1. 정보의 기밀성을 해치는 위험은 공격자가 허가 없이 개인 정보에 접근할 수 있게 하는 것입니다. 

 

- 알려지지 않았거나 안전하지 않은 WI-FI 네트워크에 연결하면 같은 네트워크에 연결한 제3자가 그 네트워크에 있는 기기에서 주고받은 정보를 가로챌 수 있습니다.

 

- 기기를 도난당한 경우, 그 안에 있는 정보도 같이 범죄자의 손에 넘어갈 수 있습니다.

 

2. 정보의 가용성을 해치는 위험은 공격자가 정보를 방해하게 하는 것입니다.

 

- 직원들 기기에 있는 악성코드는 그 기기에 저장된 데이터뿐만 아니라 기기가 접근하는 모든 데이터를 손상시킬 수 있습니다.

 

- 안전하지 않은 인터넷 연결을 사용하면 공격자가 디지털 서명과 인증서를 수정하고 ID를 위조할 수 있는 통로가 열립니다.

 

3. 정보의 무결성을 해치는 위험은 필요할 때 시스템을 사용할 수 없게 하는 것입니다.

 

- 기기에 저장된 정보나 기기 자체까지 랜섬웨어로 암호화해 사용할 수 없게 만듭니다.

 

- 연결이 불안정하면 회사 서버가 제공하는 정보나 서비스에 대한 원격 접속이 멈출 수 있습니다.

회사 내에서는, IT 직원이 다양한 보안 지침을 적용함으로써 이런 위험을 완화하고 제어합니다. 하지만, 이런 보호 환경 을 벗어난 외부 환경에서는 직원들이 적극적으로 위험을 완화하거나 감소하는 노력이 더 큰 과제가 되었습니다.

 

회사 정책

 

재택근무를 하는 데 있어서 기술적 측면, 작업 도구와 설정을 생각하기 전에 회사에 맞는 정책 틀을 구성하는 요소를 이해하는 것은 중요합니다.

 

또한, 회사는 직원들에게 명확하게 재택근무 정책을 알려야 합니다.

 

- 원격작업 옵션에 대한 접근 권한을 부여받을 수 있는 사람과 어떠한 상황

 

- 원격 연결 절차 

 

- 작업을 수행하는 데 사용할 컴퓨터와 도구

 

- 외부에서 정보처리 방법

 

- 기술 지원이 필요할 경우 절차와 연락할 대상

 

- 정보 보안 측면에서 재택근무자의 책임과 의무

 

명확한 규칙은 회사와 직원에게 필수적입니다. 재택근무를 시작하기 전, 외부에서 회사 네트워크에 접속하거나 업무 데이터에 접근하기 위해 다른 기기를 사용하기 전에는 직원들이 원격 작업 데이터 접근 정책에 대해 인지하고 있는 것이 중요합니다.

직원들은 보안에 관한 자신의 책임이 무엇인지, 개인 기기를 사용할 수 있는지, 그렇다면 어떤 예방 조처를 해야 하는지, 회사의 허가된 통신 서비스 사용은 무엇인지, 그리고 무엇보다 어떤 보완책이 수립되고 조치를 준수할 수 있도록 제공되는 도구는 무엇인지 명확하게 이해해야 합니다.

 

프리랜서 및 재택근무나 원격 접속을 하는 정직원은 재택근무 보안에 대한 정책을 이해하고 항상 회사의 보안 지침을 따르도록 하는 것이 중요합니다.

 

IT 관리 자원 직원을 위한 포괄적인 리소스를 찾고 있나요? 

ESET은 IT 관리자를 위한 유용한 팀과 툴부터 직원 교육까지 재택 근무에 필요한 리소스를 제공합니다. 재택근무 보안에 필수적인 무료 체크리스트도 다운 받을 수 있습니다.