코로나19가 장기화되면서 ‘사회적 거리 두기’ 시행 및 직장 내 확진자 발생 등의 이유로 비대면 업무환경이 뉴노멀로 자리 잡았습니다. 비대면 업무의 효율성·가능성도 확인되면서 코로나 이후에도 재택‧거점오피스 등의 비대면 업무환경을 이어간다는 기업이 늘고 있습니다.

그러나 일반적으로 원격근무 장소는 회사가 제공하는 수준의 안전한 근무 환경이 보장되지 않는다는 지적도 있습니다. 재택근무 환경의 가장 큰 걸림돌이던 보안성과 업무효율 저하 등의 문제를 개선하기 위해 국내외 기업이 거점오피스를 확대하고 있습니다. 거점 오피스를 마련한 기업들은 기업 내부와 같은 보안환경 구축으로 끊이지 않는 보안 공격을 대비함은 물론, 출퇴근 시간 단축 및 환경 개선 등을 통해 업무효율 향상도 기대하고 있습니다.

오늘은 원격근무와 같은 비대면 업무환경 도입·운영을 위한 보안 강화 사례 및 방안에 대해 알아보겠습니다.

원격근무란, 기업 및 기관 내부의 정해진 사무 공간이 아닌 외부의 다른 공간에서 업무를 수행하는 것을 의미합니다. 재택근무 또는 출장으로 인해 외부에서 기업 및 기관 내부 시스템에 접속하여 업무를 처리하는 수행 방식 등은 모두 원격근무에 해당합니다. 원격근무를 하다보면 외부에서 회사 내부의 업무 처리 시스템에 접속하기도 합니다. 이럴 때 안전하게 접속할 수 있는 방법을 제공하는 것이 가장 중요합니다.

위에서 살짝 이야기를 했듯 원격근무를 할 때 밖에서 회사 내부 업무 처리 시스템에 접속하는 경우가 많습니다. 그럴 때 자칫 잘못하면 보안 위협을 받을 수 있습니다. 지금부터 비대면 업무환경의 보안 위협에 대해 알아보겠습니다.

우선 불특정 다수가 모이는 카페, 도서관 등은 장비 도난의 위험이 존재합니다. 또한, 이동 중 업무용 장비 분실 또는 도난의 위험 등이 존재하기도 합니다. 이런 식의 물리적 위협이 존재합니다.

회사의 중요한 자료들이 원격 근무 시, 외부에 노출될 수 있어 중요 파일 보안에 문제가 있을 수 있습니다. 재택근무 시 가족 및 방문자 등 외부 인원이 업무용 전산장비에 접근하여 자료를 수정하거나 삭제할 위험도 있습니다. 이 부분은 인적 위협에 해당합니다.

외부에서 근무 시, 공용 와이파이에 연결하게 되는데 이때 해킹의 우려가 있어 보안에 위협을 받을 수 있습니다. 업무 시 사용하는 단말기가 보안에 취약하여 악성코드에 감염될 때 인가되지 않은 사용자(해커)의 회사 내부망 침투로 인해 피해가 확산될 수 있다는 점도 고려해야 합니다. 원격근무에 사용되는 네트워크 환경(와이파이 장비 등)이 안전하지 않을 때에는 통신 내용 또는 데이터가 유출될 수 있습니다. 이 부분은 기술적 위협에 해당합니다.

이번에는 원격근무 침해사고 사례에 대해 알아보겠습니다.

2019년 10월 보안 기업 Avast는 자사 네트워크 침해사고를 발표한 바 있습니다. 해커는 원격근무에 이용되는 직원의 VPN(Virtual Private Network) 계정 정보를 획득하고 다중 인증을 사용하지 않는 보안 약점을 이용하여 기업 내부망에 접근에 성공했습니다. 공격자의 목표는 자사 도구인 CCleaner의 변조 시도였습니다.

영상회의 접속 시 화상 카메라와 마이크는 참가자 정보 및 회의 내용을 전달하는 통로 역할을  수행합니다. 카메라로 보여지는 사무실 위치, 벽에 걸린 자격증 등을 통해 사용자의 개인정보가 노출될 위험이 존재합니다.

영상회의를 통해 보안 위협을 받은 사례로 줌 폭격(Zoom Bombing)을 예로 들 수 있습니다. 2020년 3월, 미국 FBI가 공개한 바에 따르면 비인가 사용자가 영상회의실에 침입하여 회의를 방해한 사례가 있었습니다. 교사를 비난하고 집 주소를 공개한 바 있습니다. 또한, 수업과 관련 없는 사용자가 원격수업용 Zoom 회의실에 입장하여 혐오스러운 문신을 카메라로 공개한 적도 있습니다. 그 외에도 가짜 영상회의 초대장을 만들어 배포한 뒤, 사용자 계정을 탈취하는 공격 형태도 있습니다.

지금까지 어떤 보안 위협이 있는지를 알아봤습니다. 마지막으로 비대면 업무환경의 보안을 강화하는 방안을 알아보겠습니다.

원격근무자는 카페 및 공원과 같은 개방된 장소가 아닌 보안성이 확보된 전용 공간에서 원격근무를 실시해야 합니다. 회사에서 제공된 PC(단말기)만을 사용하여 사내 네트워크에 접속해야 하며 다른 용도로는 사용하지 않아야 합니다. 또한, 허가받지 않은 장비는 원격근무에 사용하지 않는 것이 좋습니다.

업무용 전산 환경의 모든 접속은 단일 계정으로 통합 인증을 수행하는 것이 좋습니다. 계정을 타인과 공유할 수 없도록 제한하고 개별 사용자마다 구분된 권한을 부여하여 사용자별 이력 및 행위 추적성을 확보해야 합니다. 사용자 접속 이력, 접속 출발지 및 목적지 등을 지속해서 모니터링하여 이상 징후를 탐지해야 합니다.

오늘은 비대면 업무환경 도입·운영을 위한 보안 강화 사례 및 방안에 대해 알아봤습니다.
특히 요즘은 원격근무가 보편화되면서 사무실이 아닌 곳에서 개인 PC를 사용해 일을 하는 경우가 늘어났습니다. 모든 프로그램은 보안 업데이트를 최신 상태로 유지하는 것이 좋습니다.

또한, 업무에 사용하는 계정은 개인이 일반적으로 사용하는 계정과 반드시 구분해야하며 카페, 야외와 같은 개방된 환경에서는 비밀번호가 주변에 노출될 위험이 있으므로 가능한 업무 전용 공간을 확보해야합니다.
이 글이 원격근무시 보안 유지에 조금이나마 도움이 되었기를 바랍니다.

유연한 원격근무 관리, 시프티