20.09.02 ( 언택트 근무에 필요한 것은?, CJ대한통운 사칭 스미싱 유포, 코로나19로 '클라우드 서비스' 전성시대! )
1. 코로나19 2차 대유행, 언택트 근무 시 필요한 것은?
코로나19 2차 대유행이 시작되고 금주부터 사회적 거리두기 2.5단계가 시행되었네요! 많은 기업에서 재택근무를 시행하고 있습니다. 하지만 재택근무를 할 시 보안에 더욱 각별한 신경을 써야합니다. 그럼 언택트 근무 시 필요한 것이 무엇이 있는지 한번 알아보도록 합시다 :D
원격근무지침
갑작스런 원격근무로 혼란스러운 일이 발생할 수도 있습니다. 이럴 때를 대비하여 안전하게 업무를 하기 위해 근무지침을 작성하는 것이 좋습니다 :D
근태관리, 업무관리프로세스, 응급상황 발생 대응방안 등의 내용을 골자로 개인정보보호에 대한 보안 컴플라이언스가 필요하며 정보보호 실천 수칙을 기반으로 지침을 만드는것이 좋죠! KISA와 고용노동부에서 재택근무 시에 필요한 가이드라인을 만들어서 배포하고 있으니 한번 읽어보시기 바랍니다 :D
http://www.moel.go.kr/news/enews/report/enewsView.do?news_seq=10851
내일을 위한 고용노동부 - 고용노동부가 밝은 미래를 열어드립니다
www.moel.go.kr
https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=35319
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
VPN 설정 및 부재시 네트워크 차단
안전한 내부망 연결을 제공해주는 VPN을 사용하는 것도 재택근무 시 좋은 방법인데요! 하지만 VPN을 장기간 방치하면 백도어의 위험이 있을 수 있으니 VPN을 필요한 경우에 할용하고 장기간 자리를 비울 시 자동으로 네트워크 차단이 되도록 하는 것이 좋습니다! VPN이 보안 솔루션이긴 하지만 반드시 다른 사항들도 지키면서 사용하셔야 되는거 유의하시길 바랍니다 :D
디바이스 및 사용자 계정 관리
이스트시큐리티에서 원격근무 근로자 6,105명을 대상으로 설문조사를 실시했다고 합니다! 그결과 언택트 근무 시 개인 디바이스를 이용한다는 응답이 83%라는 결과가 나왔다고 하네요..!
기업용 디바이스는 기업에서 전사 보안정책이 적용될 수 있기 때문에 언택트 근무 시 기업용 디바이스를 활용하는 것이 좋습니다. 그러나 개인 디바이스를 사용하는 경우라면 반드시 유의해야 하는게 당연하겠죠 :D
임직원 교육을 통한 백신 관리 및 악성코드 감염 방어
사실상 아직까진 많은 사람들의 보안 인식은 낮은 편입니다. 그렇기 때문에 보안 담당자는 백신이 설치되어있는지 점검해야하며, 보안 사고에 대비해 프로세스를 마련해두는 것이 좋습니다!
최근 피싱, 랜섬웨어 등 PC 사용자들을 공격하는데, 사용자 부주의로 인한 피해가 많을 수 밖에 없습니다. 그렇기 때문에 더더욱 임직원의 교육에 힘써야 하겠죠 : )
엔드포인트 모니터링 및 보안
현재 보안담당자들이 제일 크게 고민하는 부분이 '엔드포인트 디바이스의 증가'라고 합니다! 다양한 모바일 기기들이 존재하고 있기 때문에 공격포인트가 될 수 있는 엔드포인트의 위협을 관리해야 하죠! 하지만 너무나 많기 때문에 하나하나 모두 파악하는 것은 불가능합니다.
그렇기 때문에 솔루션을 사용하며 보안을 해나가는 것이 좋겠지요 :D
내부 유출 방지 체계 마련
보안 위협에 대해서 내부 유출도 관리를 해야합니다. 특히 원격 근무에 사용되는 디바이스 특성상 통제하기 어렵기 때문에 내부 문서가 유출되는 경우 큰 리스크를 안게됩니다! 그래서 문서보안 솔루션을 활용하는 것이 좋겠죠 :D
대표적인 DRM, DLP, 문서중앙화 솔루션이 존재합니다. 밑의 표를 보시면 됩니다!
| 구분 | DRM | DLP | 문서중앙화 |
| 방식 | 파일을 암호화, 인자가자만 활용가능 | 메일, USB 등 외부 유출경로 매체 차단 | 파일 중앙서버 저장, 외부 작업 접근 제어 |
| 장점 | 유출 시 파일이 암호화되어 있어 피해 방지 | 유출 예방 및 정보 유출 로깅 | 문서 중앙 자산화, 개인 PC에 저장 불가하여 유출 가능성 차단 |
| 단점 | 암복호화의 불편함 | 공유 및 협업 시 어려움 | 네트워크 비용 증가 |
| 구축 | 기존 SW와 호환성이 중요함 | 단일 서버, 단일 에이전트 | 추가 네트워크 및 이중화 구성 |
| 취약성 | 오피스 제품, SW와의 호환성 | 유출될 시 파일 추적 불가능 | 용량이 큰 문서의 버퍼 발생 |
이렇게 언택트 근무에 대한 사항들을 알아보았습니다 :D 현재 코로나19 시대를 맞이하여 정말 중요한 내용을 담은 기사가 아닌가 싶네요 :D
2. CJ대한통운 사칭 스미싱 유포
거리두기 2.5단계 시행으로 인해 온라인 쇼핑이 다시 급증하고 있습니다. 이를 이용해 현재 CJ대한통운을 사칭한 스미싱 문자가 8월 31일에 2번 유포되었다고 하네요!
두 개다 링크가 걸려있는 문자로 개인정보를 탈취하기 위한 URL이 들어있다고 합니다! 의심스러운 내용의 문자가 온다면 함부로 열어보지 않도록 하는 것이 좋습니다 :D
3. 코로나19로 '클라우드 서비스' 전성시대!
클라우드가 중요해진 시점입니다! 정리해서 올려볼려고 했으나 글의 내용이 너무 좋아서 링크만 올립니다 :D
https://www.boannews.com/media/view.asp?idx=90790
[클라우드 활용 리포트] 코로나19로 ‘클라우드 서비스’ 전성시대 활짝
지난 7월 정부는 한국판 뉴딜 계획을 발표하고, 뉴딜계획의 중심축인 데이터·인공지능·클라우드 분야의 추경 예산을 편성했다. 특히, 클라우드와 관련해 정부는 제조·물류·헬스케어·교육·비
www.boannews.com
출처
https://www.estsecurity.com/enterprise/security-info/column/view/10049
이스트시큐리티 기업 | 보안칼럼 |코로나19 2차 대유행, 기업 언택트 근무에는 무엇이 필요할까
코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2
www.estsecurity.com
https://www.boannews.com/media/view.asp?idx=90866&page=1&mkind=1&kind=1
[긴급] 주소변경? 배달완료? CJ대한통운 사칭 스미싱 연이어 유포
최근 정부의 거리두기 2.5단계 시행으로 시장이나 백화점, 대형마트 방문을 통한 물건 구매가 크게 줄고, 온라인 쇼핑이 급증하고 있는 가운데 대형 택배업체인 CJ대한통운을 사칭한 스미싱 문자
www.boannews.com
'Security Study > Securiy News' 카테고리의 다른 글
| 20.09.04 ( 정보보호 3개법 하위법령 개정안 입법예고, 시스코 전 엔지니어 보안사고, 새로운 형식의 봇넷 FritzFrog ) (0) | 2020.09.04 |
|---|---|
| 20.09.03 ( 가명정보 처리 가이드라인 등장, 프라이버시의 시대, 개인정보보호 우수사례 - 한국석유관리원 ) (0) | 2020.09.03 |
| 20.09.01 ( 개인정보처리자 실태조사 결과, 개인정보보호 처벌 개설 추진, 국세청 사칭 악성코드 메일 ) (0) | 2020.09.01 |
| 20.08.29 ( 피싱 메일 유형 5, 국내 대기업 클라우드 서비스 사칭 피싱 공격, 대한민국 보안의 현주소 ) (0) | 2020.08.29 |
| 20.08.28 ( 개인정보보호 우수사례, 국내디도스 발생, 'CISO 제도 개선TF' 발족 ) (0) | 2020.08.28 |