이소컴즈 - 고객센터

공지사항

재택ㆍ원격근무 정보보호 6대 실천 수칙 안내

2020-04-01

귀 사(기관)의 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

과학기술정보통신부는 신종 코로나 바이러스 감염증으로 인한 재택ㆍ원격근무 시 기업의 해킹 피해를 예방하기 위해 지켜야할 정보보호 6대 실천 수칙을 권고하였습니다.

아래의 보안 수칙을 참고하시어 해킹 피해가 발생하지 않도록 만전을 기해주시기를 당부 드리며,

이상징후 포착, 해킹사고 발생시 한국인터넷진흥원 인터넷침해대응센터(국번없이 118, certgen@krcert.or.kr)로 즉시 신고하여 주시기 바랍니다.

※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 자료실 - 가이드 및 매뉴얼 – 44.재택ㆍ원격근무 정보보호 6대 실천 수칙

< 재택근무 시 지켜야 할 정보보호 6대 실천 수칙 >

	사용자 실천 수칙		보안관리자 실천 수칙
1	개인 PC 최신 보안 업데이트 - 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지	1	원격근무시스템(VPN) 사용 권장 - 사내 보안정책에 따른 VPN 사용 권장 - 미보유 기업의 경우 사내망 접속PC 백신 최신화 및 수시 점검 정책 시행
2	백신 프로그램 업데이트 및 검사 - 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사 (원격근무 접속 전 및 일일 1회 이상) 수행 - 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지	2	재택근무자 대상 보안지침 마련 및 보안인식 제고 - PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시
3	가정용 공유기 보안설정(비밀번호) 및 사설 와이파이ㆍ공용PC 사용 자제 - 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호 설정 ※ 비밀번호는 유추가 어렵도록 특수문자 등 포함 - 개인영업장(카페, 식당 등)에 설치된 사설 와이파이, 공용PC를 이용한 재택근무 자제	3	재택근무자의 사용자 계정 및 접근 권한 관리 - 재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안 마련 - 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요
4	회사 메일 권장, 개인 메일 사용주의 - 회사에서 제공하는 메일서비스 사용 권장 - 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크ㆍ파일 실행 주의 ※ 공용PC에서 메일열람 후 반드시 접속 종료	4	일정 시간 부재 시 네트워크 차단 - 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정 ※ 10분~30분 동안 부재 시 차단 권장
5	불필요한 웹사이트 이용 자제 - 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제	5	원격 접속 모니터링 강화 - 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링 실시
6	파일 다운로드 주의(랜섬웨어 감염 주의) - 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일 다운로드 금지 - 업무 파일은 별도의 저장장치에 주기적 백업 실시	6	개인정보, 기 업정보 등 데이터 보안 (랜섬웨어 감염 주의) - 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지 대책 마련 ※ 데이터 외부 유출 시 관리자의 승인 절차 등 - 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사 필요 - 중요 기업 데이터 백업 권장