[디지털데일리 이대호기자] 코로나19 확산으로 원격(재택) 근무가 늘면서 기업 보안이 위협받고 있다. 기업 외부에서 보안이 취약한 개인기기 접속이 많아지는 까닭이다. 이때를 틈타 피싱, 랜섬웨어 등 보안위협 기승이 우려된다. 클라우드 플랫폼 활용이 주목받는 이유이기도 하다.

현재 네이버, NHN 등 국내 주요 클라우드 사업자들이 앞다퉈 무료 서비스를 제공 중이다. 일선 기업들은 원격 근무 시 클라우드 플랫폼 사용이 추천한다. 보다 안전한 업무 환경 구축이 가능하기 때문이다.

다만 기업이 별도로 신경 써야 할 것이 있다면 ‘구성원 개개인이 지켜야 할 보안 수칙’이다. 아무리 뛰어난 보안 환경을 갖춰도 이용자가 기본을 지키지 않으면 보안망 자체가 무용지물이 될 수 있다. 다음은 네이버가 제안하는 보안수칙이다.

◆클라우드가 좋은 이유? “보안관제까지 제공합니다”=클라우드의 최대 강점은 ‘유연성’이다. 정보자산의 확대 축소가 쉽다. 사용량만큼의 비용이 청구된다. 코로나19 등 사회적 이슈에 따른 매출 감소가 우려되는 기업 환경에서 클라우드 활용이 권장되는 이유이기도 하다.

이에 비견될 장점 중 하나가 바로 ‘보안관제’다. 네이버 클라우드 플랫폼은 침해의심 이벤트에 대한 기본적인 보안관제 기능을 무료 제공한다. 악성코드, 취약점 검사 등 다양한 보안서비스들을 원격 근무 중에도 활용할 수 있다.

◆소프트웨어 업데이트는 최신으로=네이버는 “재택근무 시 소프트웨어(S/W) 업데이트를 하지 않으면 취약점에 의해 해킹이 발생할 수 있다. 정기적으로 업데이트해 최신의 상태를 유지하기 바란다”고 밝혔다.

소프트웨어 최신 업데이트는 보안수칙 가운데 기본 중의 기본이다. 운영체제(OS)부터 인터넷 브라우저, 백신, 응용프로그램 등 사용하는 모든 소프트웨어가 대상이다. 금융보안원과 안랩 등도 금융 이용자나 원격 근무자에게 우선적으로 권장하는 조치다.

◆이메일 피싱 주의…파일 출처도 확인해야=원격 근무 시 이메일 열람에도 각별한 주의가 요구된다. 가짜 메일을 열람할 경우 비밀번호 탈취, 악성앱 다운로드 등 보안위협 사태가 발생할 수 있다. 공식적인 경로로만 다운로드가 권장된다.

출처가 의심스러운 파일의 내려받기(다운로드)도 유의해야 한다. 다운로드 이후 실행 전에 반드시 확인이 필요하다. 백신 프로그램을 설치하면 실행 전 자동으로 악성코드 여부를 검사하게 된다.

문자메시지를 통한 앱 다운로드도 주의가 필요하다. 이 경우도 반드시 공식적인 경로로만 다운로드를 당부했다.

◆공유기 점검하세요…외부 PC·공유기 사용도 자제해야=집에서 공유기를 활용한 인터넷 접속 시 관리자 계정을 초기 그대로 사용하는 경우가 적지 않다. 해킹의 위험이 존재한다. 네이버는 공유기 관리자 계정과 비밀번호 변경을 권장했다. 공유기 소프트웨어 업데이트도 점검해야 한다.

공용 와이파이 사용도 주의해야 한다. 카페나 공공장소의 공용 와이파이는 해킹에 취약할 수 있다. 네이버는 외부 와이파이를 사용할 일이 있다면 간단한 웹서핑만 하되 로그인과 결제 등 중요한 업무를 피할 것을 조언했다.

공용 PC 활용도 주의가 요구된다. 공공장소 컴퓨터엔 다양한 소프트웨어가 설치돼 있다. 이 경우도 사용해야 할 경우 간단한 웹서핑만 하되 로그인, 결제 등 중요한 업무는 자제할 것을 재차 강조했다.

<이대호 기자>ldhdd@ddaily.co.kr