뉴스/이벤트

소만사 ‘재택근무 개인정보유출위험 종합진단’ 컨설팅 개시

[보도자료] | 2020-09-08



코로나19 방역단계가 격상됨에 따라 다시 재택근무를 시행하는 회사가 늘어났다.
‘재택근무’는 기존에 없었던 새로운 보안상 문제점을 야기하고 있다.

특히 ‘개인정보유출 위험’이 증가하고 있다.
‘개인정보 유출’은 현행법 상 형사처벌에 처해질 수 있는 사안이다.
개인정보의 기술적 보호조치가 미흡해서 개인정보가 유출될 경우 ‘2년이하 징역 또는 2천만원 이하 벌금’에 처해진다.

재택근무 방식은 크게 VDI(Virtual Desktop Infrastructure) 방식과 VPN (Virtual Private Network) 방식으로 나뉘어 진다.
각각의 방식에 따라 개인정보 유출위협과 대응수준이 달라진다.

VDI방식은 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식이다.
파일이 재택근무 PC로 내려오지 않아서 ‘유출위험’으로 부터 상대적으로 안전하다고 볼 수 있다.
그러나 VDI 라이선스는 고가이다.
또 디자인, 설계작업이나 개발작업은 VDI로 100% 전환하는 것이 적절하지 않다고 한다.
위와 같은 특수직종은 ‘원격터미널 서비스’를 통해 사내 PC로 접속해야 한다. 별도의 통제 대책이 필요하다.

VPN방식은 가상 사설망을 통해 재택근무 PC로 회사 인트라넷에 접속하는 방식이다.
이 경우 회사 인트라넷에 저장된 파일을 재택근무 PC로 다운로드 할 수 있다. 업로드 역시 가능하다.

달라진 업무 환경으로 인해 보안상 문제점이 새롭게 제기된 이상, 재택근무 PC에 엔드포인트 보안 솔루션을 설치해 사내보다 더욱 더 강화된 보안정책을 수립해야 한다.
회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 한다.
사내에서 재택으로 반출되는 파일은 민감한 정보를 보유하고있는지 사전에 확인해야 한다.

기관의 보안담당자는 이러한 위협을 잘 알고 있다.
그러나 재택근무 인프라를 빠르게 구축해야 했기에, 적절한 보호대책을 사전에 충분히 보완하지는 못한 채 재택근무를 시작하고 있는 것이 현실이다.
사내 보안 인력과 관련 예산이 부족한 것도 핵심적인 원인 중 하나이다.

소만사는 해당 문제를 해결하기 위해서
‘재택근무 시 발생할 수 있는 보안위협과 개인정보 유출 위협’에 대한 진단을 수행하고 개선안을 도출하는 컨설팅 서비스를 개시한다고 밝혔다.

이야리 소만사 컨설팅본부 실장은 “재택근무로 업무 인프라가 크게 바뀌고 있다.
겹겹의 네트워크 보안장비에 의해 보호받고 있었던 사내PC와 달리 재택근무PC는 무방비 상태로 인터넷 악성코드에 노출되어 있다.”고 말했다.
이어 “재택근무 PC를 통해서 사내로 악성코드가 유입되고,
개인정보가 노출/유출되는 보안위협은 절대로 간과할 수 없다” 며
“수백만 건 이상 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다”고 말했다.

‘재택근무 개인정보유출위험 종합진단’ 컨설팅에 관한 자세한 사항은 소만사 컨설팅 본부(consulting@somansa.com)로 문의하면 된다.

목록