재택근무의 보안 위험과 대책은 무엇일까?
최근 몇 년 동안 코로나19의 영향으로 재택근무를 도입하는 기업이 증가하고 있습니다. 재택근무의 도입으로 그동안 출퇴근이 필요했던 일을 컴퓨터만 있으면 어디서든 일할 수 있게 되었습니다. 이렇게 되면 직원들은 출퇴근할 필요가 없어지고, 기업은 비싼 월세를 내고 사무실을 마련할 필요가 없기 때문에 재택근무를 희망하는 사람은 앞으로도 계속 증가할 것으로 보입니다.
하지만 동시에 여러 가지 문제도 발생합니다. 그 중 가장 큰 문제는 '보안'에 대한 리스크를 꼽을 수 있습니다. 이번 기사에서는 재택근무의 보안 리스크에 대해 알아보고자 합니다.
[목차]
Table of Contents
재택근무란?
그렇다면 '재택근무'란 무엇일까요?
'재택근무'는 직원이 회사에 출근하지 않고 회사 이외의 장소, 주로 집에서 업무를 수행하는 것을 말합니다. 예를 들어, 악천후로 대중교통이 멈춘 날에 집에서 일하는 것이 재택근무의 한 예입니다.
재택근무에서 우려되는 보안 리스크
재택근무는 직원들은 출근할 필요가 없고, 기업은 비싼 사무실 월세를 내지 않아도 되는 등 좋은 점만 있는 것처럼 보이지만, 보안에 대한 우려도 있습니다. 예를 들어, 예전에는 사내 기밀 정보를 사내에서 다뤘지만, 재택근무가 되면 외부에서도 접근할 수 있는 상태로 만들어야 하는데, 그만큼 정보 관리의 범위가 넓어지고 그 위험성이 우려됩니다. 얼굴을 볼 수 없기 때문에 더욱 철저한 관리가 필요합니다.
그렇다면 구체적으로 어떤 보안 리스크가 우려되는지 아래에서 살펴보도록 하겠습니다.
- 기기 분실 및 도난
- 바이러스 감염
- 접속 기록 추적
기기 분실 및 도난
재택근무를 하게 되면, 업무에 필요한 기기를 외부로 가지고 나가게 됩니다. 회사에서 지급받은 것이든 개인용이든, 대부분 노트북이나 스마트폰 등을 통해 업무를 진행하게 될 텐데, 이런 기기들은 휴대가 편리한 만큼 분실이나 도난의 위험성이 높아집니다. 예를 들어, 카페에서 일을 하다가 잠깐 자리를 비운 사이 노트북을 도난당하거나, 지하철 안에서 스마트폰을 깜빡 잊어버리는 등 '사소한 일'로 인해 이런 일이 발생할 수 있습니다.
바이러스 감염
예를 들어 외부에서 업무를 볼 때 공공 와이파이를 사용하는 사람이 있을 텐데, 이때 '인터넷 접속 페이지'라는 스푸핑 페이지가 표시되어 진짜라고 생각하고 클릭하면 바이러스에 감염되는 등의 일이 발생할 수 있습니다. 그리고 그런 바이러스에 감염되면 거기서 기밀정보가 유출되어 회사에 큰 피해를 입힐 수 있습니다.
접속 기록 추적
정보 관리와 관련된 문제가 발생했을 때, 제대로 된 관리 시스템이 없다면 '언제', '어디서', '누가', '어떤 정보'에 접근했는지 등의 접근 이력을 추적할 수 없을 수 있습니다. 또한, 예를 들어 직원 A의 기기에서 접속이 있었다면 그것이 정말 '직원 A가' 직원 A의 기기에서 접속한 것인지 확인할 수 없을 가능성도 있습니다.
보안 문제에 대한 대책
이러한 우려로 인한 보안 문제와 관련하여 다음과 같은 대책을 들 수 있습니다.
- 철저한 기기 관리
- 직원 교육
- 강력한 정보 관리 시스템
철저한 기기 관리
외부에서 일을 할 때는 무엇보다도 조심해야 할 것이 많습니다. '잠깐'이라는 사소한 방심이 정보 유출 등 큰 사고로 이어질 수 있기 때문입니다. 어디를 가든 기기를 가지고 다니는 것이 번거로울 수 있지만, 재택근무이기 때문에 '외부에서 일할 때는 사내에서 일할 때처럼 보호받지 못한다'는 점을 명심하고 높은 위기관리 의식을 가지고 기기를 관리해야 합니다.
직원 교육
기기 관리와 관련하여 보안 위험에 대한 직원 교육도 중요합니다. 예를 들어, 위에서 언급한 '스푸핑' 페이지는 직원들이 올바른 지식을 가지고 있다면 무턱대고 클릭하지 않을 것입니다. 실제로 직원 교육이 철저했다면 예방할 수 있었던 바이러스 감염이 많이 있습니다. 또한, 정기적으로 보안에 대한 직원 교육을 실시하면 직원들의 인식이 높아져 회사 전체의 보안 수준이 높아집니다.
강력한 정보 관리 시스템
재택근무가 되면, 그동안 사내에서 모두 해결하던 일들을 외부에서도 할 수 있도록 해야 합니다. 그 중에서도 특히 사내에서 관리되는 정보에 대한 접근은 필수입니다. 그렇게 되면 직원들이 곳곳에서 일을 하기 때문에 다양한 보안 리스크가 발생할 수 있고, 보다 강력한 정보 관리 시스템이 필요하게 됩니다. 얼굴이 보이지 않기 때문에 '누가 어떤 정보에 접근할 수 있는지', '어떤 정보가 누구에 의해 변경되었는지' 등 철저한 정보 관리를 할 수 있는 시스템이 없다면 정보 유출 등의 리스크가 높아져 혹시라도 문제가 발생했을 때 원인을 파악하지 못해 피해가 확대될 가능성이 있습니다. 따라서 위의 직원에 대한 대책과 더불어, 예를 들어 TeamPassword와 같은 정보관리 툴을 이용한 철저한 정보관리가 필요합니다.
TeamPassword를 통한 강력한 정보 관리
철저한 정보 관리를 고려할 때, TeamPassword와 같은 강력한 정보 관리 툴이 있다면 보안 수준이 훨씬 높아질 것입니다. 또한, TeamPassword로 관리되는 정보는 어디서든 접근이 가능하기 때문에 재택근무를 도입한 기업에게 안성맞춤입니다.
그렇다면 TeamPassword는 어떤 점에서 보안 수준을 높여주는 것일까요?
2FA(2단계 인증)
TeamPassword에서는 마스터 패스워드 외에 Google Authenticator 코드를 요구하여 보안을 한층 더 강화합니다. 그리고 이 코드는 스마트폰 등 개인 기기로 전송되기 때문에, 만약 패스워드가 해킹을 당하더라도 해커가 코드를 입력할 수 없기 때문에 계정에 침입할 수 없습니다. 또한, 마스터 패스워드를 잊어버렸을 때를 대비하여 백업 코드를 생성하여 잠기지 않도록 할 수도 있습니다.
활동 및 로그 기록
누가 로그인했는지 등 이메일이나 채팅을 하지 않아도 개별 상황을 확인할 수 있습니다. 또한, TeamPassword의 활동 기록을 통해 어떤 로그인 정보가 사용되었는지, 공유된 로그인 정보가 언제 업데이트되었는지 등의 이력을 확인할 수 있습니다.
또한, 팀원 추가, 삭제, 패스워드 변경 등 팀 내 중요한 변경사항이 있을 때 이메일로 알림을 받도록 설정할 수도 있습니다.
안전한 암호화 기술
TeamPassword에 저장되는 기밀 정보는 컴퓨터에서 로컬로 해시화, 솔트화, 암호화되어 암호화 연결을 통해 서버로 전송됩니다. 따라서 만약 해커가 침입하더라도 패스워드와 같은 기밀 정보가 그대로 읽혀서 도난당하는 일은 없습니다.
TeamPassword로 안전하게 재택근무를 하세요
재택근무는 새로운 업무 방식으로 앞으로도 계속 증가할 것으로 예상되지만, 안전하게 업무를 수행하기 위해 TeamPassword와 같은 정보 관리 툴의 도움을 받아 안전하게 재택근무를 할 수 있도록 하세요.
지금 바로 14일 무료 평가판을 통해 TeamPassword를 사용해 보세요.