| 제목 | [기사] 지란지교시큐리티 대표가 전하는 안전한 재택근무 방법_1기 김현아 | ||
|---|---|---|---|
| 작성일 | 2021년 07월 27일 16:43:07 | 작성자 | 관리자 |
|
<지란지교시큐리티 대표가 전하는 안전한 재택근무 방법>
[KSR 김현아 기자] 지란지교시큐리티(대표 윤두식)는 중소기업 중심으로 정보보호 컨설팅과 보안솔루션을 제공하고 있는 보안 SW 전문업체이다. 코로나 시대로 인해 재택근무가 증가하며 개인 PC 사용이 증가함에 따라 네트워크망 보안의 중요성이 강조되고 있다.
윤두식 대표는 지난 5일 인터뷰에서 직원들이 지키고 있는 재택근무 보안 수칙을 전했다. 다양한 보안 수칙 중에서 모두가 실천할 수 있는 방법을 소개한다.
1. 개인 업무와 회사 업무 분리하기 개인 아이디와 비밀번호를 회사에서 사용하는 서비스 아이디, 비밀번호와 동일하게 하기 마련인데, 그렇게 하면 개인 정보가 유출되었을 때, 회사의 보안도 덩달아 취약해지는 것이다. 따라서 회사에서는 아이디, 비밀번호, 이메일 등을 분리하여 사용하는 게 바람직하다.
2. 공공장소 와이파이는 사용하지 않기 공공장소에 가서 개인 기기에서 공공 와이파이를 연결하여 사용하는 경우가 많다. 공공 와이파이는 비밀번호가 자주 바뀌지도 않고, 누구에게나 비밀번호가 공개되기 때문에 보안에 매우 취약하다.
위 사진은 WEP 방식의 와이파이 비밀번호를 알아내기 위한 패킷 캡쳐 과정의 사진이다.
사진에서는 가장 취약한 와이파이 암호화 방식(ENC)인 WEP를 해킹했지만, 더 높은 보안 방식의 와이파이 또한 분명 취약점이 존재하며 해킹이 가능하다. 현재 카페 등 공공시설에서 사용하는 대부분의 와이파이는 WAP2 방식을 사용하고 있다. 이 WAP2 방식은 강력한 AES 암호화를 사용하기 때문에 보안상 문제가 없을 것 같지만, 기기와 무선랜이 서로 인증하는 절차인 4 way-handshake 과정에서 패킷을 캡쳐하면 와이파이의 비밀번호를 획득할 수 있다. 보안을 위해선 개인 핫스팟을 사용하는 것이 바람직하다.
3. VPN으로 네트워크 접속하기 VPN(Virtual Private Network)은 말 그대로 가상 사설망으로, 네트워크 트래픽을 암호화하고 온라인 ID를 보호하는 인터넷 서비스다. VPN을 포함한 암호화 통신은 데이터가 암호화되어 통신하기 때문에 위의 와이파이 해킹처럼 패킷 캡처로 통신 데이터를 취득할 순 있어도 그 내용을 해독할 수는 없으므로 안전한 방법으로 뽑힌다.
4. 기본적인 수칙 지키기 윤두식 대표는 기본적으로 백신을 설치하고 항상 최신 버전으로 유지해야 함을 강조했다. 백신 외의 소프트웨어도 최신으로 업데이트하고, 랜섬웨어를 대비하여 데이터 백업도 상시화하는 노력이 필요하다.
해당 인터뷰 기사를 통해 자신이 얼마나 보안을 지키고 있는지 성찰하는 것이 필요하다. 한순간의 실수는 나에게 오는 피해뿐만 아니라, 회사 전체의 위험을 야기함을 염두에 두자. |
|||
