광고
광고

(사설) 과기정통부 코로나19 정보보호 6대 수칙 발표

정필 | 기사입력 2020/04/05 [17:13]

(사설) 과기정통부 코로나19 정보보호 6대 수칙 발표

정필 | 입력 : 2020/04/05 [17:13]

코로나19 악용한 해킹 증가함에 따라 정보보호 6대 수칙발표한 과기정통부가 재택·원격근무 시 정보유출 방지 등 위해 실천할 것을 권고했다. 코로나바이러스감염증-19(코로나19) 발생 이후 두 달간 스미싱 문자는 9886, 랜섬웨어 피해는 이달만 13건 발생했다.

 

이를 계기로 과학기술정보통신부는 코로나19 확산으로 재택·원격근무가 늘어남에 따라 기업의 해킹 피해를 막고자 사용자 및 보안관리자가 지켜야할 정보보호 6대 실천 수칙을 각각 발표해 권고했다.

 

허성욱 과기정통부 정보보호네트워크정책관은 코로나19로 인한 보안사고 예방을 위해서는 국민과 기업의 정보보호 수칙 준수에 대한 적극적인 동참이 필요하다과기정통부는 앞으로도 코로나19와 관련한 각종 보안사고 및 사이버 공격 대응에 최선을 다하겠다고 전제했다.

 

랜섬웨어이란 몸값을 의미하는 ‘Ransom’소프트웨어의 ‘Ware’를 합성한 말로 악성 프로그램의 일종으로, 사용자 동의 없이 컴퓨터에 설치되는 것이 일반적이다. 랜섬웨어는 사용자의 문서 등 중요 파일을 암호화하여 파일을 사용할 수 없게 만든 후 암호를 풀어주는 대가로 금품을 요구한다.

 

아울러 랜섬웨어를 통해 암호화된 파일은 암호키 없이는 복구할 수 없는 경우가 대부분이며, 금액을 지급하더라도 파일이 복구된다는 보장은 없다. 특히 감염 후 사용자의 클라우드나 파일 서버까지 감염이 확산하는 경우도 있다는 점에서 치명적이다.

 

그러므로 보안 권고는 최근 코로나19 발생 이후 감염병 예방을 위한 사회적 거리 두기의 일환으로 기업·기관의 재택·원격근무와 원격교육이 사회 전반으로 확산됨에 따라 보안위협 증가에 대비하기 위해 마련됐다. 아울러 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있다.

 

그리고 국내외에서 해킹메일 사례도 발견되고 있다. 또한 코로나19로 인한 기업·기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 13건이 발생하는 등 민간부문의 보안위협이 증가하고 있는 상황이다. 이런 상황에서 과기정통부는 재택·원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분해 6대 실천 수칙을 제정·권고했다.

 

먼저, 사용자 보안권고 사항에는 개인 PC 보안 최신 업데이트, 백신 프로그램 최신화 및 정기검사, 가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제, 회사 메일 이용 권장 및 개인 메일 사용주의, 불필요한 웹사이트 이용 자제, 파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.

 

기업의 보안관리자 권고에는 원격근무시스템(VPN) 사용 권장, 재택근무자 대상 보안 지침 마련 및 인식제고, 재택근무자의 사용자 계정 및 접근권한 관리, 일정시간 부재 시 네트워크 차단, 원격 접속 모니터링 강화, 개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함돼 있다.

 

또한 코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있도록 하는 것이 관건이다. 따라서 코로나19 안심 정보에는 정보보호 6대 실천 수칙뿐만 아니라, 코로나19와 관련한 다양한 보안정책, 일반현황, 코로나19 관련 유용한 앱 등의 정보를 함께 제공하며, 정기적으로 업데이트할 수 있도록 하는 것이 관건이다.

 

  • 도배방지 이미지

광고
광고
광고
광고
많이 본 뉴스