과학기술정보통신부(장관 최기영)는 재택ㆍ원격근무 시 기업의 해킹 피해를 예방하기 위해 사용자와 보안관리자가 지켜야할 사항을 담은 정보보호 실천 수칙을 30일 권고했다.
최근 코로나19 이슈를 악용하여 사용자 계정 탈취와 스마트폰ㆍPC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있고, 국내외에서 해킹메일 사례도 발견되고 있다. 스미싱은 지난 2월부터 3월까지 총 9886건이 탐지됐다.
또한 코로나19로 인한 기업ㆍ기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 12건이 발생하는 등 민간부문의 보안위협이 증가하고 있는 상황이다.
이에 따라 과기부는 재택ㆍ원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분해 6대 실천 수칙을 제정ㆍ권고하였다.
사용자 보안권고 사항에는 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이ㆍ공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이다.
기업의 보안관리자 권고에는 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함되어 있다.
안종호기자 jho@
〈건설을 보는 눈 경제를 읽는 힘 건설경제-무단전재 및 배포금지〉