[Day 181] 재택근무 보안가이드

사용자 실천 수칙	보안관리자 실천 수칙
개인 PC 최신 보안 업데이트 - 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제    및 응용프로그램을 최신 상태로 유지	원격근무시스템(VPN) 사용 권장 - 사내 보안정책에 따른 VPN 사용 권장 - 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시    점검 정책 시행
백신 프로그램 업데이트 및 검사 - 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사    (원격근무 접속 전 및 일일 1회 이상) 수행 - 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지	재택근무자 대상 보안지침 마련 및 보안인식 제고 - PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드    설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시
가정용 공유기 보안설정(비밀번호) 및 사설 와이파이ㆍ공용PC 사용 자제 - 가정의 인터넷 공유기를 최신 SW로 업데이트하고    공유기 비밀번호 설정 ※ 비밀번호는 유추가 어렵도록 특수문자 등 포함 - 개인영업장(카페, 식당 등)에 설치된 사설 와이파이, 공용PC를 이용한 재택근무 자제	재택근무자의 사용자 계정 및 접근 권한 관리 - 재택근무자의 비밀번호 설정 강화 및 재택근무시    접근권한 최소화 방안 마련 - 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차    인증수단 적용 필요
회사 메일 권장, 개인 메일 사용주의 - 회사에서 제공하는 메일서비스 사용 권장 - 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및    링크ㆍ파일 실행 주의 ※ 공용PC에서 메일열람 후 반드시 접속 종료	일정 시간 부재 시 네트워크 차단 - 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크    접속 차단 설정 ※ 10분~30분 동안 부재 시 차단 권장
불필요한 웹사이트 이용 자제 - 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트    접속을 자제	원격 접속 모니터링 강화 - 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속    집중 모니터링 실시
파일 다운로드 주의(랜섬웨어 감염 주의) - 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어    감염 가능성이 있으므로 출처가 의심스러운 파일    다운로드 금지 - 업무 파일은 별도의 저장장치에 주기적 백업 실시	개인정보, 기업정보 등 데이터 보안 (랜섬웨어 감염 주의) - 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지    대책 마련 ※ 데이터 외부 유출 시 관리자의 승인 절차 등 - 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부    등 파일 검사 필요 - 중요 기업 데이터 백업 권장

 

* 출처 : www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35319

KISA 인터넷 보호나라&KrCERT