안전한 비대면 업무환경 운영을 위한 보안강화 권고

Posted on

귀 사(기관)의 발전을 기원합니다.

 

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

 

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

– 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

– 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

– 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

– 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

 

최근 코로나19 및 사회적 거리두기로 인해 수많은 기업들은 비대면 업무환경으로 변화되었습니다.

 

사회적 거리두기가 장기화되고 비대면 환경을 겨냥한 다양한 사이버위협과 보안사고 사례가

지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.

 

한국인터진흥원에서 기업의 안전한 비대면 업무환경을 도입?운영할 수 있도록

비대면 업무환경과 관련한 피해 사례 및 대응 방안을 아래와 같이 전달해드리오니

참고하시어 관련 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다.

 

아울러 국내 지사, 해외 법인, 고객사 및 협력사에도 최대한 전파해주시기를 부탁드립니다.

 

 

□ 개요

o 비대면 업무환경 관련 다양한 사이버위협 및 국내외 피해 사례가 발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요

– “비대면 업무환경(원격근무, 영상회의) 도입, 운영을 위한 보안 가이드”를 적극 활용하여 기업 비대면 업무환경의 보안강화

※ 보안 가이드 관련 사항은 보호나라(www.boho.or.kr) – 자료실 – 가이드 및 매뉴얼- (48) 비대면 업무환경 도입·운영을 위한 보안 가이드 참고

 

□ 주요 피해 사례

o (협업 서비스) 미국 줌 화상회의 서비스의 줌 폭격 발생(미승인자의 회의 참여 및 방해)

o (VPN 서비스) 일본에서 재택근무 중 38개 기업에서 VPN 해킹 발생

o (개인 PC) 재택근무 중인 개인 PC 해킹 발생(무증상 깜깜이 피해)

 

□ 주요 대응 방안

 

가. 원격 근무 환경 도입, 운영시 보안 수칙 준수

o (원격 근무자 보안 수칙) 전용 공간 확보, 단말기?프로그램?외부 미디어?네트워크?비밀번호?이메일 등 보안 설정

o (원격근무 환경 운영자/관리자 보안 수칙) 통합 인증체계 운영, 원격 근무자 인증, 원격접속 보안, 원격접속 자원관리,

기업 내부망 모니터링 강화, 비상대응 절차 운영

 

나. 영상회의 환경 도입, 운영을 위한 보안 수칙 준수

o (영상회의 개설자/참가자 보안 수칙) 개설자는 보안 및 인증 설정, 참가자는 접속 환경의 보안성 확보

o (영상회의 플랫폼 관리자 보안 수칙) 인가자 전용 접속 환경으로 구축하고 서비스 제공업체를 통해 다양한 보안옵션 설정

 

 

□ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고

※ ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) – 상담 및 신고 – 해킹사고