Meg Schutte Apr 17, 2020

사이버 공격, 데이터 누출, 피싱이메일 등 온라인상에서의 이러한 위험요소들은 줄어들지 않고 있습니다. 오히려 그러한 수법들의 정교함과 피해사례는 매일 늘어나는 추세입니다. 현재 사이버 범죄자와 범죄단체는 COVID-19로 인해 재택근무를 하는 사람들을 대상으로 시스템을 해킹하여 개인과 기업정보를 탈취하는 사례들이 발생하고 있습니다. 많은 중소기업에서 재택근무는 새로운 관행이 아닙니다. 많은 인력들이 한주에 혹은 한달에 몇일간씩, 또는 풀타임으로 집에서 업무를 보는 경우가 많이 있습니다. 사이버 보안에 대한 이슈나 관심은 굳이 최근 몇개월간 상황으로 인한 현상이 아니라, 기업의 안전을 위해서 회사가 원격근무자에게 제공해야할 필요한 도구와 기술인 것입니다.

COVID-19으로 인해, 많은 스몰비즈니스와 직원들은 새로이 인터넷을 통해 협업하는 방식에 적응해야 했습니다. 이메일, 채팅, 문자메세지 외에도 화상컨퍼런스의 사용 또한  급증하였습니다. 이 모든 도구들을 통해 원격 근무자들은 재택근무를 통해 고객이나 회사동료들과의 소통을 계속해 나갈 수 있게 되었습니다. 그러나 높은 생산성을 유지하며 어디에서나 자율적으로 일할 수 있다는 장점과 동시에 장소에 구애받지 않는 정보의 노출에 대한 위험이 항상 존재합니다.

아직 사이버보안 계획이 마련되어 있지 않다면, 지금 준비하셔야 합니다. 이미 계획이 수립되어 있었다면 다시 한번 점검을 할 필요도 있습니다. 당신의 사업이 자영업이던, 직원수가 많던 적던간에, 직원들에게 가장 안전한 원격근무환경을 제공하기 위한 몇가지 팁들을 알려드립니다.

1. 계획을 세우는일부터 시작하세요.

가장 중요한 목표는 원격근무를하는 직원에게 회사 네트워크와 동일한 수준의 보안장치들을 제공하는 것입니다. 사무실에서 일할경우, 직원들이 문제가 생길때 IT부서에 도움을 청하게 됩니다. 컴퓨터가 바이러스에 감염되면 IT인력이 와서 복원시켜줍니다. 시스템이 해킹당하면 IT부서에서 대처할 수 있습니다. 그러나 직원들이 원격으로 일하는 경우에는 상황이 다르죠. 온라인 보안대책 및 전반적인 안전 가이드라인을 정립하여 시스템 셧다운이나 악성프로그램 혹은 그외의 취약한 시스템으로부터 당신의 비즈니스를 보호하는 것이 매우 중요합니다.

 

2. VPN사용으로 비즈니스 데이터를 보호하세요.

원격근로자는 안전하게 인터넷을 통해 회사시스템에 접속해야하므로, 가장 안전한 방법은 Virtual Private Network (가상 사설 네트워크) 또는 VPN을 이용하는 것입니다. 직원이 전용서버를 통해 온라인에 접속하면, 연결 및 모든 온라인 활동이 암호화되므로 온라인상의 활동을 훔쳐보거나 가로채가려는 사람들로부터 안전하게 방어해줍니다.

 

3. 강력한 패스워드 보호정책을 구축하세요.

이것은 직원들이 바로 실천할 수 있는 가장 간단한 안전조치이며, 꼭 반영되어야하는 지침일 것입니다. 해킹하기 어려운 패스워드를 생성해주는 프로그램을 사용할 수도 있으나, 일반적으로 패스워드 설정시 필요한 현명한 팁을 알려드립니다.

- 패스워드는 모든 앱, 장비 및 시스템 접속에 필수 사항이어야합니다.
- 대문자, 소문자, 숫자 및 특수문자를 길게 조합하여 구성되어야합니다.
- 필요한 보안수준에 따라 3개월 혹은 더 짧은 주기로 자주 변경해야합니다.
- 해킹의 의심이 생기면 최대한 빨리 패스워드를 변경하고 이메일이나 문자로 인증받아야합니다.
- 개인장비에서 사용하는 패스워드와 동일하면 안됩니다.


4. 2단계 인증을 통해 한층 더 보호하세요

강력한 패스워드를 사용하는것이 첫번째라면, 2단계인증 (2-factor Authentication)은 안전을 더욱 강화시켜줍니다. 직원이 사용자 이름과 암호를 사용하여 웹사이트, 앱 및 시스템에 연결할때 이용권한을 받기전에 본인의 신분을 재확인하는 추가단계를 필수화할 수 있습니다. 접속자는 개인 식별번호인 PIN, 암호 또는 Secret Question 에 대한 답 등을 이메일이나 문자메세지를 통해 받아 제공해야하는 것입니다. 보다 앞선 방식으로는 지문, 홍채 또는 음성인식 등도 사용이 증가하고 있습니다.

 



5. 항상 최신 업데이트로 시스템을 유지하세요

가끔 프로그램이나 앱들이 항상 업데이트를 요구하는것처럼 느껴질 때가 있습니다. 그러나 이러한 정기 업데이트는 취약점을 보안하여 해킹으로부터 보호할 뿐 아니라 시스템 성능을 위해서도 매우 중요합니다. 직원들의 편의를 위해 업데이트가 자동으로 되도록 설정해 놓을 수 있습니다. 덜 바쁜시간대에 일정을 잡아 자동화될 수 있도록 하는겁니다. 최신 보안 프로그램, 웹브라우저 및 운영시스템에 대한 투자는 직원과 고객의 정보뿐만 아니라 회사의 데이터, 장비, 시스템 보호에 장기적으로 도움이 됩니다.


6. 정기적인 백업으로 데이터를 보호하세요.

좋지 않은 일은 언제든지 일어날수 있습니다. 엎질러진 커피로 망가진 키보드, 떨어뜨려 부서진 노트북과 하드드라이브, 회사시스템을 파괴해버리는 악성바이러스등. 재무정보, 인적데이터등 보호해야 할 정보가 수도없이 많은 당신은 이 정보들이 손실되는 위험을 방치해서는 안됩니다. 매우 중요한 정보에 대해서는 자동으로 매주 또는 매일 백업되도록 설정하십시오. 하드드라이브든 클라우드에 저장하든, 데이터 백업을 절대 간과해서는 안됩니다.

7. 원격근무 안전을 위한 준비물을 확인하십시오.

가장 이상적인 상황은 직원들이 회사에서 발급한 암호화된 노트북, 컴퓨터, 휴대폰을 사용하고, 회사내에서와 같은 바이러스 백신, 방화벽, 자동온라인 백업장치 등의 네트워크 보호막을 사용하는 것입니다. 또한 필요시 IT직원이 신속하게 원격조정이 가능하게 하는 것도 중요합니다. 그러나 집에서 본인장비를 사용하거나 VPN 이용이 힘들경우, 이런 취약점들로 인해 해킹에 쉽게 노출될 수 있으므로, 사이버 안전을 위한 몇가지 방법을 알려드립니다.

  • 노트북
    노트북 사용으로 직원들은 어디든 원하는 장소에서 일할수 있게 되었습니다. 하지만 쉽게 휴대할 수 있는 동시에 쉽게 도난 당할 수도 있습니다. 노트북은 반드시 패스워드가 설정되어있어야 하며, 직원이 노트북을 사용하지 않을때에 정보를 보호해줄 자물쇠를 발급하여 사용토록 합니다.

  • WIFI
    카페나 도서관, 공항 또는 공공장소에서 업무를 볼때 무료 WIFI에 연결하거나 핫스팟을 사용하는것이 일반적입니다. 그러나 이로써 정보의 해킹은 훨씬 쉬워지게 됩니다. 보안을 위해, 직원들은 항상 VPN이나 휴대폰을 통한 개인 핫스팟을 사용해야합니다. 또한 모바일 WIFI나 Bluetooth를 비활성화하여 모르는 네트워크나 장비에 실수로 연결되지 않도록 주의해야합니다.
  • 라우터
    해커들은 주로 라우터를 통해 해킹을 합니다. 그들에게 라우터는 홈네트워크에 들어갈 수 있는 열려있는 뒷문과도 같습니다. 기본으로 설정된 패스워드를 사용하는 이들은 그만큼 데이터침해 등의 위험에 노출되어 있는 것입니다. 직원들이 라우터의 기본 패스워드를 변경하고, 무선와이파이 이름 (SSID)를 숨겨 자신의 네트워크를 보호하도록 하십시오.
  • 휴대폰
    이제 스마트폰으로 카메라사진을 포함 수많은 개인 및 기밀정보를 보관할수 있게되었으나, 이는 범죄자들이 회사네트워크에 침투하는 한가지 방법이 될 수도 있습니다. 직원이 기기에 패스워드를 설정 및 보안앱 설치, 휴대폰을 분실했거나 도난당했을 경우 즉시 정해진 회사의 절차를 따르도록 하십시오. “Find My Phone” 앱이 항상 켜져있게 설정하면 분실시 도움이 됩니다.

  • 프린터 
    프린터 또한 인터넷에 연결되어 있으므로 데이터해킹으로부터 안전하지 못합니다. 업무관련에 사용되는 프린터는 별도의 네트워크에 연결되도록하고, 최신 소프트웨어와 펌웨어가 출시되는 즉시 업데이트하도록 하십시오.


8. 직원들과 소통창구를 항상 열어 놓으세요.

직원들을 사이버안전을 함께 지키는 파트너로 생각하십시오. 그들이 사이버안전에 대해 많이 알수록 자신과 당신의 비즈니스를 보호할 수 있습니다. 보안침해를 막기위해 당신이 최선을 다해 노력하고 있다는 것을 직원들에게 잘 알려주십시오. 지속적으로 모범사례들을 공유하고, 신종 위협, 스캠, 피싱 방법 업데이트등 관련 교육자료를 제공하십시오. 특히 지금과 같은 불안한 시기에 온라인상 안전은 힘을 합쳐 함께 지켜나가야 할 비즈니스의 미래와도 같습니다.

Meg Schutte는 뱅크오브호프 블로그의 기고자입니다. 
이 글에서 표현된 견해와 의견이 반드시 뱅크오브호프와 일치하는 것은 아닙니다.  

Hope Stories 더보기
PPP 현황 및 향후 법안 전망
COVID-19 팬데믹에 대한 SBA의 대응 현황을 정리하고 및 앞으로 스몰 비즈니스 사업주가 기대할 수 있는 사안들을 전망합니다.
디지털화: 생각을 바꾸고, 비즈니스를 바꾸기
COVID-19이 종식된 후에도 지속적인 성공을 이룰 수 있도록 창의적인 솔루션 구축이 필요합니다.
2020년 미국 중반기 경제 분석
‘경기 침체에서 회복으로’ –뱅크오브호프 최고분석가(CAO) 영 조 경제학 박사가 전망하는 미국 경제.
PPP 현황 및 향후 법안 전망
COVID-19 팬데믹에 대한 SBA의 대응 현황을 정리하고 및 앞으로 스몰 비즈니스 사업주가 기대할 수 있는 사안들을 전망합니다.
디지털화: 생각을 바꾸고, 비즈니스를 바꾸기
COVID-19이 종식된 후에도 지속적인 성공을 이룰 수 있도록 창의적인 솔루션 구축이 필요합니다.
2020년 미국 중반기 경제 분석
‘경기 침체에서 회복으로’ –뱅크오브호프 최고분석가(CAO) 영 조 경제학 박사가 전망하는 미국 경제.