시사위크=박설민 기자  과학기술정보통신부(이하 과기정통부)는 30일 재택⋅원격근무 시 기업의 해킹 피해를 예방하기 위한 정보보호 실전 수칙을 권고한다고 밝혔다. 

이번 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로 기업·기관의 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 마련됐다.

과기정통부 발표에 따르면 최근 신종 코로나바이러스 감염증(코로나19) 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있다. 실제로 지난 2월~3월 간 탐지된 스미싱 건수는 9,886건에 이른다. 또한 코로나19로 인해 기업·기관의 보완관리 체계가 약화된 틈을 노린 랜섬웨어 공격 피해건도 지난 2월 1건에서 지난 3월 13건으로 늘었다. 

이에 과기정통부는 재택ㆍ원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분해 6대 실천 수칙을 제정·권고한다고 밝혔다.

먼저 사용자 보안권고 사항으로는 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.

기업의 보안관리자 권고는 △원격근무시스템(VPN) 사용 권장 △재택근무자 대상 보안 지침 마련 및 인식제고 △재택근무자의 사용자 계정 및 접근권한 관리 △일정시간 부재 시 네트워크 차단 △원격 접속 모니터링 강화△개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이다.

아울러 과기정통부는 이번 코로나19 사태가 마무리될 때까지 정부 및 기업의 안전대책과 수칙, 팁 등을 볼 수 있는 ‘코로나19 안심 정보’도 운영할 계획이다. 코로나19 안심정보는 한국인터넷진흥원 홈페이지 및 전화를 통해 운영될 방침이다.

코로나19 안심 정보에는 ‘정보보호 6대 실천 수칙’과 함께 코로나19와 관련한 다양한 보안정책, 일반현황, 코로나19 관련 유용한 앱 등의 정보를 함께 제공한다. 업데이트 또한 정기적으로 진행할 예정이다.

과기정통부 허성욱 정보보호네트워크정책관은 “코로나19로 인한 보안사고 예방을 위해서는 국민과 기업의 정보보호 수칙 준수에 대한 적극적인 동참이 필요하다”며 “과기정통부는 앞으로도 코로나19와 관련한 각종 보안사고 및 사이버 공격 대응에 최선을 다하겠다”고 말했다. 

사이버 보안업체 이스트시큐리티의 지난달 발표에 따르면 코로나19 확산의 불안감을 이용한 랜섬웨어 및 악성코드 배포 유형은 ‘코로나 실시간 현황 조회 프로그램’ 형태와 기업들이 재택근무를 시행하는 것을 악용한 수신메일 전송 등이다. 악성코드 메일은 주로 △코로나 바이러스 관련 이사장님 지시사항 △코로나바이러스 대책회의 등의 형태로 전송된다.

이에 이스트시큐리티 대응센터 문종현 센터장은 “최근 코로나19 피해를 예방하는 차원에서 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다”며 “재택근무 시 외부 이메일이나 첨부파일 열람하기 전 더욱 주의를 기울여야 한다”고 당부한 바 있다.