비대면 업무환경 (원격근무, 영상회의) 도입/운영을 위한 보안 가이드
1.개요
2.비대면 업무 환경 이해
가. 원격근무
- 외부에서 회사 내부의 업무처리 시스템으로 안전하게 접속할 수 있는 방법을 제공하는 것이 가장 중요
- 주로 접속하는 기업의 업무처리 시스템은 그룹웨어, 전사적 자원 관리 시스템(ERP)
- VPN으로 기업 업무망에 접속
나. 영상회의 - 전용장비를 기업/기관에 직접 구축하는 방식, 클라우드 SaaS 서비스를 이용하는 방식으로 나뉨
3.비대면 업무 환경의 보안 위협
가. 원격근무 환경 보안 위협
물리적 위협
- 장소가 안전한 근무환경을 보장하지 않음
- 장비 분실 및 도난
인적 위협 - 중요 자료들이 사용자 단말기를 통해 외부로 유출될 수 있음
기술적 위협 - 사용되는 네트워크 환경이 안전하지 않은 경우
- 업무 처리 시스템의 접속 인증절차가 부실한 경우 허가받지 않은 단말기 등이 사내망에 접속 가능
다. 영상회의 환경 보안 위협
기술적위협
- 영상회의 통신이 E2E 암호화되어 있지 않은 경우 노출될 가능성이 있음
4.비대면 업무환경 보안 강화 방안
가. 원격근무 환경 도입운영을 위한 보안
1) 원격 근무자 보안 수칙
-
전용 공간 확보
-
회사에서 제공된 자산만을 사용하여 사내 네트워크 접속
-
허가된 프로그램만을 사용하고 임의로 추가 프로그램 설치하지 않기
-
USB사용 가급적 제한
-
신뢰할 수 없거나 개방형 Wi-Fi는 사용하지 않고, 보안성이 확보된 인터넷망 사용
-
강력한 암호 사용 필수
-
이메일을 이용한 피싱에 주의
2) 원격근무 환경 운영자/관리자 보안 수칙 -
업무용 전산환경의 모든 접속은 단일 계정으로 통합 인증을 수행
-
원격 근무자에 대한 다중 인증 보안
-
허가된 사용자 및 단말기만이 업무망에 접근할 수 있도록 전용 접속 환경 구축
-
VPN 운영 안정성 확보
-
사내 업무용 시스템 로그를 상시 모니터링해 이상징후 탐지 (원격근무용 네트워크는 주소 대역을 달리해 모니터링 용이성 확보)
-
비상 대응 절차 운영
나. 영상회의 환경 도입운영을 위한 보안
1) 영상회의 개설사/참가자 보안 -
영상회의 개설 시 보안설정 및 참석자 인증 실시
-
회의 참가 장소 및 인터넷 환경에 대한 보안성 확보
출처 : kisa
https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35467
