과학기술정보통신부가 재택 및 원격근무 시 발생할 수 있는 해킹 피해를 예방하기 위한 ‘정보보호 6대 실천 수칙’을 30일 권고했다.

이번 보안 권고는 최근 신종 코로나바이러스 감염증(코로나19) 발생 이후 ‘사회적 거리두기’로 재택·원격근무가 늘어나면서 보안 위협에 대비하기 위해 마련됐다.

실제로 2∼3월 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 9천886건 탐지됐다고 과기정통부는 설명했다.

또 이번 달 보안관리 체계를 노린 랜섬웨어 공격 피해도 12건이 발생하는 등 민간부문의 보안 위협이 증가하고 있다.

과기정통부는 먼저 사용자에 대해 개인 PC를 업무에 사용하는 경우 운영체제와 응용프로그램을 최신 상태로 업데이트하도록 권고했다.

또 백신 보안패치를 최신 버전으로 업데이트하고 주기적으로 바이러스 검사를 하도록 했다.

가정의 인터넷 공유기 비밀번호를 설정하고, 카페나 식당 등의 사설 와이파이나 공용 PC를 이용한 업무를 자제하라고 당부했다.

회사에서 제공하는 메일 서비스를 사용하고, 공용 PC에서 메일을 열람한 뒤에는 반드시 접속을 종료하도록 권고했다.

이와 함께 불필요한 웹사이트 이용은 자제하고, 출처가 의심스러운 파일 다운로드는 금지해야 한다고 밝혔다.

기업의 보안관리자에 대해서는 원격근무시스템(VPN)을 사용하고, 재택근무자를 대상으로 보안지침을 마련하도록 권고했다.

또 재택근무자의 비밀번호 설정을 강화하고, 재택근무 시 접근 권한을 최소화하는 방안을 마련하는 한편 원격근무시스템 접근 시 비밀번호 이외에 OTP 등 2차 인증수단을 적용해야 한다고 밝혔다.

이와 함께 10∼30분 부재 시 네트워크를 차단하고, 원격접속에 대한 모니터링을 강화하며, 기업의 중요 문서에 대해서는 디지털저작권관리(DRM)를 설정하는 등 데이터 유출 방지 대책을 마련하도록 했다.

/연합뉴스