재택·원격근무 시 코로나19 악용 스미싱·랜섬웨어 공격 예방하려면?

[사진=게티이미지뱅크]

과학기술정보통신부는 30일 재택⋅원격근무 시 기업의 해킹 피해를 예방하기 위해 사용자와 보안관리자가 지켜야 할 정보보호 실천 수칙을 권고했다.

이번 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로, 기업·기관의 재택·원격 근무 및 교육이 사회 전반으로 확산된 가운데 증가하는 보안 위협에 대비하기 위해 마련됐다.

과기정통부에 따르면 최근 코로나19 이슈를 악용한 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자 유포가 지속되고, 국내외에서 해킹 메일 사례도 발견되고 있다. 지난 두 달 간 스미싱은 9886건이 탐지됐다. 코로나19로 인한 기업·기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 지난달 1건에서 이달 12건으로 증가했다.

이에 과기정통부는 재택·원격근무에 이용되는 원격 단말의 해킹 등 보안 위험이 기업의 랜섬웨어 감염이나 정보 유출로 전이되지 않도록 사용자 및 보안관리자를 대상으로 6대 실천 수칙을 제정·권고했다.

사용자의 경우 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(소프트웨어 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이 요구된다.

기업의 보안관리자에게는 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화 △개인·기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 권고됐다.

또 코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있는 '코로나19 안심 정보'를 한국인터넷진흥원 홈페이지 및 전화를 통해 운영할 방침이다.

코로나19 안심 정보에는 정보보호 6대 실천 수칙뿐만 아니라 코로나19와 관련한 보안정책, 일반현황, 코로나19 관련 유용한 앱 등이 담겼다. 정보는 정기적으로 업데이트된다.

허성욱 과기정통부 정보보호네트워크정책관은 "코로나19로 인한 보안사고 예방을 위해서는 국민과 기업이 정보보호 수칙 준수에 적극적으로 동참해야 한다"며 "과기정통부는 앞으로도 코로나19와 관련한 각종 보안사고 및 사이버 공격 대응에 최선을 다하겠다"고 말했다.