본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 181] 재택근무 보안가이드

by minimalist_2022 2021. 2. 7.
사용자 실천 수칙 보안관리자 실천 수칙
개인 PC 최신 보안 업데이트
- 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제
   및 응용프로그램을 최신 상태로 유지
원격근무시스템(VPN) 사용 권장
- 사내 보안정책에 따른 VPN 사용 권장
- 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시
   점검 정책 시행
백신 프로그램 업데이트 및 검사
- 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사
   (원격근무 접속 전 및 일일 1회 이상) 수행
- 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지
재택근무자 대상 보안지침 마련 및 보안인식 제고
- PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드
   설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시

가정용 공유기 보안설정(비밀번호) 및
사설 와이파이ㆍ공용PC 사용 자제

- 가정의 인터넷 공유기를 최신 SW로 업데이트하고
   공유기 비밀번호 설정
※ 비밀번호는 유추가 어렵도록 특수문자 등 포함
- 개인영업장(카페, 식당 등)에 설치된 사설 와이파이, 공용PC를 이용한 재택근무 자제

재택근무자의 사용자 계정 및 접근 권한 관리
- 재택근무자의 비밀번호 설정 강화 및 재택근무시
   접근권한 최소화 방안 마련
- 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차
   인증수단 적용 필요
회사 메일 권장, 개인 메일 사용주의
- 회사에서 제공하는 메일서비스 사용 권장
- 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및
   링크ㆍ파일 실행 주의
※ 공용PC에서 메일열람 후 반드시 접속 종료
일정 시간 부재 시 네트워크 차단
- 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크
   접속 차단 설정
※ 10분~30분 동안 부재 시 차단 권장
불필요한 웹사이트 이용 자제
- 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트
   접속을 자제
원격 접속 모니터링 강화
- 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속
   집중 모니터링 실시
파일 다운로드 주의(랜섬웨어 감염 주의)
- 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어
   감염 가능성이 있으므로 출처가 의심스러운 파일
   다운로드 금지
- 업무 파일은 별도의 저장장치에 주기적 백업 실시
개인정보, 기업정보 등 데이터 보안
(랜섬웨어 감염 주의)

- 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지
   대책 마련
※ 데이터 외부 유출 시 관리자의 승인 절차 등
- 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부
   등 파일 검사 필요
- 중요 기업 데이터 백업 권장

 

* 출처 : www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35319

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr