재택근무 시 사이버 공격을 예방하는 3가지 방법

코로나 시국과 함께 원격근무의 시대가 도래했습니다. 전 세계의 회사들이 직원들이 집에서 일할 수 있도록 정책을 펼치고 있죠. 이런 현상이 얼마나 지속될지는 아직 미지수입니다.

원격 근무는 업무에 더 많은 유연성을 제공하고 사람들의 통근 시간을 절약할 수 있습니다. 하지만 동시에 현저한 위험을 초래할 수 있습니다. 재택근무 환경은 네트워크 보안이 강화되어 있지 않아 그만큼 사이버 공격에 더 취약하기 때문입니다. 

사이버 보안 전문가들은 이메일이나 메시지에서 링크를 클릭하면 장치에 악성코드를 설치할 수 있게 하는 "피싱" 공격이 집에서 일하는 사람들을 대상으로 급증하고 있다고 말합니다. 

오바마 행정부의 전 사이버 보안 담당관이자 현재 기업들에게 네트워크 보안에 대해 조언하고 있는 사이버 준비 연구소의 전무 키에르스텐 토트는 “직원을 상대로 피싱 시도와 피싱 위반이 증가하고 있다"고 말했습니다.

그렇다면 재택근무(WFH. working from home) 환경을 보다 안전하게 만들기 위해 직원과 고용주가 할 수 있는 일은 무엇일까요? 재택근무 시 사이버 공격을 예방할 수 있는 유용한 방법 3가지를 소개합니다. 

---

1. 장치 업그레이드 및 업데이트

많은 회사들이 직원들에게 일을 위한 별도의 장치를 제공하지만, 모두가 제공하는 것은 아닙니다. 사이버 보안 회사 유니시스의 최고 신뢰 책임자인 톰 패터슨에 따르면, 현재 개인 노트북이나 핸드폰을 업무에 사용하는 사람은 누구나 사이버 범죄자들에게 더 취약할 수 있으며, 특히 그러한 기기들이 집안에 있는 여러 사람들에 의해 사용되거나 개인적이고 전문적인 업무를 혼합하는 경우에 더 취약할 수 있다고 합니다.

“보통 회사는 당신의 책상 위에 있는 컴퓨터가 패치가 되어 있고 최신 상태의 올바른 운영 체제, 올바른 키 등등 모든 것을 갖추고 있는지 확인하기 위해 많은 주의를 기울입니다. 하지만 당신이 지금 Zoom(줌)을 켜기 위해 설치하고 있는 옷장에서 발견한 오래된 노트북에는 아무도 그렇게 하지 않죠.”라고 톰 패터슨은 말합니다. 

오래된 장치를 사용하거나 별도의 작업 장치를 사용할 때 모든 장치에 최신 소프트웨어 업데이트를 하고, 최신 보안 패치가 장착되어 있는지 확인해야 합니다. 

2. WiFi 암호 변경

많은 사람들이 소셜 미디어 계정, 이메일 및 기타 온라인 서비스의 비밀번호를 주기적으로 변경하는 것을 알고 있습니다. 하지만 가정용 WiFi 네트워크의 암호를 주기적으로 변경하는 사람들은 흔하지 않죠 

WiFi 암호를 변경하면 순간적인 불편함이 발생합니다. 집안에 있는 모든 사람이 모든 기기에 비밀번호를 새로 입력해야하니까요. 하지만 주기적인 비밀번호 변경은 해킹을 당하지 않도록 하는 데는 효과적입니다. WiFi 네트워크 암호는 종종 불법 웹에서 팔릴 수 있습니다. 

또는 WiFi 라우터의 전원을 껐다가 다시 켜보세요. 패터슨에 따르면, WiFi 라우터를 재설정하는 것이 기본적인 유형의 악성 프로그램을 제거할 수 있는 가장 쉬운 방법이라고 합니다. 그는 “단순히 플러그를 뽑고 몇 분간 플러그를 뽑고 다시 꽂아두면 된다”고 말합니다.

만약 여러분이 가까운 미래에 재택근무를 하게 된다면, 새로운 라우터와 업무 목적의 새로운 노트북을 구매하는 것도 좋은 방법입니다. 

 

3. 업무용 노트북 끄기

대부분의 사람들은 근무가 끝난 후 기기를 끄지 않습니다. 하지만 기기를 끄는 습관은 자신을 안전하게 만들 수 있는 방법 중 하나입니다.

업무용 노트북을 종료하고 전원을 백업하면 바이러스나 악성 프로그램이 장치에 제대로 삽입되는 것을 방지할 수 있습니다. 패터슨은 “기기를 끄게 되면 장치의 메모리에 상주하는 일부 악성코드를 방해하고, 작동이 중단되면 삭제된다”고 말합니다. 집을 나설 때 문을 잠그는 것과 같이 생각하면 됩니다. 

또한 패터슨은 “대부분의 사람들은 며칠, 몇 주 동안 켜놓으며, 무언가 속도가 느려질 때만 끄게 된다”고 말했습니다. “당신의 회사로 직접 들어오는 악성 프로그램의 관문이 되지 않도록 끄는 습관을 들여야 한다.”고 덧붙였습니다.

스마트폰 또한 마찬가지입니다. 작업 일수가 끝날 때마다 기기를 끄는 작업을 수행할 것을 권장했습니다. 휴대폰에는 너무 많은 정보가 있기 때문에 가장 큰 위험요소입니다. 보안이 높지 않은 소셜 또는 엔터테인먼트 앱 하나가 더 많은 보안이 필요한 휴대폰의 다른 것들(안면 인식, 지문 로그인 등)에 대한 액세스가 될 수 있습니다.