작성일 : 20-09-25 15:24
비대면 업무환경 운영 보안 강화 권고
 글쓴이 : 마이호스팅
조회 : 22,916  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

최근 코로나19 및 사회적 거리두기로 인해 수많은 기업들의

업무환경이 비대면 방식으로 변화되고 있습니다. 이에 따라 비대면

환경을 겨냥한 다양한 사이버위협과 보안사고 사례 또한 지속적으로

증가하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.

 

마이호스팅에서는 기업의 안전한 비대면 업무환경을 도입/운영할 수 있도록

KISA(한국인터넷진흥원)에서 배포한 비대면 업무환경과 관련한 피해 사례 및

대응 방안을 아래와 같이 전달해드리오니 참고하시어 관련 피해가 발생하지

않도록 만전을 기해주시기를 당부 드립니다.

 

□ 개요

 

o 비대면 업무환경 관련 다양한 사이버위협 및 국내외 피해 사례가

  발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요

- 비대면 업무환경(원격근무, 영상회의) 도입, 운영을 위한 보안가이드 (<-클릭)

  (보호나라 - www.boho.or.kr - 자료실 - 가이드 및 매뉴얼 - 48번 항목)

  를 적극 활용하여 기업 비대면 업무환경의 보안 강화

 

□ 주요 피해 사례

 

o 협업 서비스 피해 : 미국 화상회의 서비스 줌 폭격 피해(미승인자 참여,방해)

o VPN 서비스 피해 사례 : 일본에서 재택근무 중 38개 기업에서 VPN 해킹 발생

o 개인 PC 피해 사례 : 재택근무 중인 개인 PC 해킹 발생(무증상 깜깜이 피해)

 

□ 주요 대응 방안

 

. 원격 근무 환경 도입, 운영시 보안 수칙 준수

o 원격 근무자 보안 수칙 : 전용망 사용, PC/네트워크/이메일 비밀번호 철저 운영

o 원격근무 환경 운영/관리자 보안 수칙 : 통합 인증체계 운영, 원격 근무자 인증,

  원격접속 보안, 자원관리, 기업 내부망 모니터링 강화, 비상대응 절차 운영

 

. 영상회의 환경 도입, 운영을 위한 보안 수칙 준수

o 영상회의 개설자 보안 수칙 : 회의 개설자는 보안 및 인증 설정으로 보안성 확보

o 영상회의 참가자 보안 수칙 : 회의 참가자는 인터넷 접속 환경의 보안성 확보

o 영상회의 플랫폼 관리자 보안 수칙 :

- 인가자 전용 접속 환경을 구축하고 서비스 업체를 통해 다양한 보안 옵션을 적용

 

감사합니다.

마이호스팅 IDC운영팀 올림.