재택·원격근무 시 지켜야 할 정보보호 수칙 발표

- 랜섬웨어 감염 및 정보유출 방지를 위한 실천 수칙 권고 - 

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 재택⋅원격근무 시 기업의 해킹 피해를 예방하기 위하여 사용자와 보안관리자가 지켜야할 사항을 담은 정보보호 실천 수칙을 권고하였다. 

o 이번 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로 기업ㆍ기관의 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 마련되었다. 

□ 최근 코로나19 이슈를 악용하여 사용자 계정 탈취와 스마트폰ㆍPC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있고, 국내외에서 해킹메일 사례도 발견되고 있다.(스미싱 탐지: 2월~3월 9,886건)

 o 또한, 코로나19로 인한 기업ㆍ기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 13건이 발생하는 등 민간부문의 보안위협이 증가하고 있는 상황이다.(랜섬웨어 피해 신고: 2월 1건 → 3월 13건) 

□ 이에 따라, 과기정통부는 재택ㆍ원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분하여 6대 실천 수칙을 제정ㆍ권고하였다. 

□ 먼저, 사용자 보안권고 사항에는 ▲개인 PC 보안 최신 업데이트 ▲백신 프로그램 최신화 및 정기검사 ▲가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이ㆍ공용PC 사용 자제 ▲회사 메일 이용 권장 및 개인 메일 사용주의 ▲불필요한 웹사이트 이용 자제 ▲파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있으며, 

o 기업의 보안관리자 권고에는 ▲원격근무시스템(VPN) 사용 권장 ▲재택근무자 대상 보안 지침 마련 및 인식제고 ▲재택근무자의 사용자 계정 및 접근권한 관리 ▲일정시간 부재 시 네트워크 차단 ▲원격 접속 모니터링 강화 ▲개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함되어 있다. 

□ 또한, 코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있는 ‘코로나19 안심 정보’를 한국인터넷진흥원 홈페이지(www.kisa.or.kr/covid19) 및 전화(☎118)를 통해 운영할 방침이다. 

o ‘코로나19안심 정보’에는 ‘정보보호 6대 실천 수칙’ 뿐만 아니라, 코로나19와 관련한 다양한 보안정책, 일반현황, 코로나19 관련 유용한 앱 등의 정보를 함께 제공하며, 정기적으로 업데이트할 예정이다. 

□ 과기정통부 허성욱 정보보호네트워크정책관은 “코로나19로 인한 보안사고 예방을 위해서는 국민과 기업의 정보보호 수칙 준수에 대한 적극적인 동참이 필요하다.”라고 말하며 “과기정통부는 앞으로도 코로나19와 관련한 각종 보안사고 및 사이버 공격 대응에 최선을 다하겠다.”라고 말했다.