- [KISA] 안전한 비대면 업무환경 운영을 위한 보안강화 권고 2020.09.27
-
최근 코로나-19 및 사회적 거리두기로 인해 수많은 기업들은 비대면 업무환경으로 변화되었습니다.
사회적 거리두기가 장기화되고 비대면 환경을 겨냥한 다양한 사이버위협과 보안사고 사례가 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.한국인터진흥원에서 기업의 안전한 비대면 업무환경을 도입 운영할 수 있도록 비대면 업무환경과 관련한 피해 사례 및 대응 방안을 아래와 같이 전달해드리오니 참고하시어 관련 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다.
아울러 국내 지사, 해외 법인, 고객사 및 협력사에도 최대한 전파해주시기를 부탁드립니다.
□ 개 요
○ 비대면 업무환경 관련 다양한 사이버위협 및 국내외 피해 사례가 발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요
- “비대면 업무환경(원격근무, 영상회의) 도입, 운영을 위한 보안 가이드"를 적극 활용하여 기업 비대면 업무환경의 보안강화
※ 보안 가이드 관련 사항은....
보호나라(www.boho.or.kr) - 자료실 - 가이드 및 매뉴얼- (48) 비대면 업무환경 도입·운영을 위한 보안 가이드 참고
□ 주요 피해 사례
○ (협업 서비스) 미국 줌 화상회의 서비스의 줌 폭격 발생(미승인자의 회의 참여 및 방해)
○ (VPN 서비스) 일본에서 재택근무 중 38개 기업에서 VPN 해킹 발생
○ (개인 PC) 재택근무 중인 개인 PC 해킹 발생(무증상 깜깜이 피해)
□ 주요 대응 방안
○ 원격 근무 환경 도입, 운영시 보안 수칙 준수
- (원격 근무자 보안 수칙) 전용 공간 확보, 단말기, 프로그램, 외부 미디어, 네트워크, 비밀번호, 이메일 등 보안 설정
- (원격근무 환경 운영자/관리자 보안 수칙) 통합 인증체계 운영, 원격 근무자 인증, 원격접속 보안, 원격접속 자원관리,
기업 내부망 모니터링 강화, 비상대응 절차 운영
○ 영상회의 환경 도입, 운영을 위한 보안 수칙 준수- (영상회의 개설자/참가자 보안 수칙) 개설자는 보안 및 인증 설정, 참가자는 접속 환경의 보안성 확보
- (영상회의 플랫폼 관리자 보안 수칙) 인가자 전용 접속 환경으로 구축하고 서비스 제공업체를 통해 다양한 보안옵션 설정
□ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고
○ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고