원격 근무 인력은 사무실 내 인력만큼 디지털적으로 안전해야 합니다. 다행히도 VPN 및 협업 소프트웨어와 같이 분산된 업무 공간을 운영할 수 있게 해주는 동일한 도구가 데이터를 안전하게 유지하는 데에도 도움이 될 수 있습니다.

이 기사에서는 직원이 어디에서 근무하든 네트워크를 보호하기 위해 쉽게 취할 수 있는 8가지 단계에 대해 설명합니다.

  1. 신뢰할 수 있고 안전한 하드웨어 및 소프트웨어 제공
  2. 2단계 인증 요구
  3. 직원에게 홈 라우터 비밀번호를 변경하도록 지시
  4. 올바른 VPN 선택
  5. VPN 사용 보장
  6. 내부 서버에 대한 접근 제한
  7. 그룹 통화 암호화
  8. 직원 문자 메시지 보호

또한 이 기사의 끝 부분에 원격 직원이 업무를 안전하게 수행할 수 있도록 안내하는 데 도움이 되는 직원 체크리스트를 포함했습니다.

어떤 위협이 있나요?

먼저, 업무 공간을 무엇으로부터 보호하고 있는지 이해하는 것이 중요합니다.

대부분의 경우, 재정적 이득을 위해 개인 데이터를 훔치기 위해 온라인에서 우리 모두를 표적으로 삼는 일반적인 사이버 범죄자로부터 회사를 보호하려고 하는 것입니다. 그들은 실제로 귀하의 비즈니스만을 노리는 것은 아닐 수 있지만, 그 영향은 엄청날 수 있습니다. 인터넷 사기는 2022년 미국에서만 기업과 개인에게 총 103억 달러(새 창)의 비용을 초래했으며, 사이버 범죄가 과소 보고되는 경향이 있으므로 실제로는 그 이상일 가능성이 높습니다.

여기에는 피싱부터 랜섬웨어에 이르기까지 모든 종류의 공격이 포함됩니다. 해커가 데이터를 훔치고 대금을 요구하는 경우, 대금을 지불하는 것 외에는 선택의 여지가 없다고 판단할 수도 있습니다. 또는 고객의 개인 데이터가 다크 웹에 유출되면 데이터 보호법(새 창) 위반으로 막대한 벌금을 물게 될 수도 있습니다.

원격 근무 인력 보안

위험을 완화하는 방법에는 여러 가지가 있습니다. 이 중 다수는 관리 수준과 직원 습관 모두에서 보안을 우선시하는 것에서 시작합니다. 이에 대해서는 아래 체크리스트에서 다룹니다. 하지만 교육 및 인식 제고 외에도 기술적 안전 장치를 마련할 수 있습니다. 지금 바로 실천할 수 있는 8가지 방법은 다음과 같습니다.

1. 신뢰할 수 있고 안전한 하드웨어 및 소프트웨어 제공

기업은 기기가 사무실 외부에 있을 때에도 직원의 하드웨어 및 소프트웨어에 대한 책임이 있습니다. 직원이 스스로 알아서 하도록 내버려 두면 업무에 적합하지 않거나 안전하지 않은 하드웨어 및 소프트웨어를 선택할 수 있습니다. 직원은 보안 모범 사례를 따를 책임이 있지만, 소프트웨어 및 하드웨어 보안을 평가하도록 요구하는 것은 부당하며 좋은 결과를 가져올 가능성도 낮습니다.

보안 전문가, 이상적으로는 IT 지원 팀이 직원에게 노트북, 프린터, 휴대폰, 원격 회의용 외장 마이크 등 어떤 하드웨어를 선택해야 하는지 조언하도록 하세요.

또한 어떤 기본 소프트웨어가 필요한지에 대해서도 조언하세요. 여기에는 오피스 제품군 소프트웨어, 인터넷 브라우저 및 이메일 클라이언트가 포함됩니다.

2. 2단계 인증 요구

직원이 재택 근무를 하든 사무실에서 근무하든 모든 업무용 계정에 2단계 인증(2FA)을 요구하고 개인 계정에도 권장해야 합니다. 이렇게 하면 로그인 시 추가 인증 계층이 추가되므로 공격자가 누군가의 사용자 이름과 비밀번호를 훔치더라도 계정에 접근할 수 없습니다.

이메일, VPN, 채팅 앱, 클라우드 저장공간, CRM 및 직원이 네트워크에 접근하는 기타 모든 곳에서 2FA를 활성화해야 합니다. 일반적으로 관리자 설정에서 2FA를 요구할 수 있습니다.

3. 직원에게 홈 라우터 비밀번호를 변경하도록 지시

개인 홈 라우터는 일반적으로 하단에 기본 비밀번호가 인쇄되어 있습니다. 많은 사람들이 이 비밀번호를 변경하는 데 시간을 할애하지 않아 라우터가 해킹에 취약해집니다. 직원이 사무실에서 비밀번호를 관리하는 것과 마찬가지로(귀하가 제공한 비밀번호 관리자(새 창) 사용) 라우터 비밀번호를 변경하고 저장하도록 하세요.

4. 올바른 VPN 선택

원격 근무 인력을 보유한 기업으로서 고품질 VPN 또는 가상 사설망이 필요합니다. VPN은 직원이 인터넷에 연결하는 장소와 관계없이 개인정보와 보안을 보호합니다. 당사는 중소기업의 가장 중요한 보안 요구 사항을 해결하기 위해 특별히 Proton VPN for Business(새 창)를 개발했습니다.

VPN을 선택할 때 염두에 두어야 할 사항은 다음과 같습니다.

  • 빠른 속도 — 원격 근무 인력의 속도를 늦추는 VPN에 안주하지 마세요. Proton VPN for Business의 VPN Accelerator(새 창) 기술은 고급 네트워킹 기술을 사용하여 대기 시간을 줄이고 프로토콜 비효율성을 없애며 CPU 제한을 극복합니다. 또한 모든 Proton VPN 서버는 최소 1Gbps 대역폭을 갖추고 있으며 필요한 경우 10Gbps 서버를 사용할 수 있습니다.
  • 보안 VPN 프로토콜 — 비즈니스 VPN 서버는 안전하지 않은 PPTP 및 L2TP/IPSec VPN 프로토콜을 지원해서는 안 됩니다. Proton VPN for Business에서는 보안이 확인된 VPN 프로토콜(새 창)만 사용합니다. 이러한 프로토콜은 WireGuard®, OpenVPN 및 IKEv2입니다.
  • 가장 강력한 암호화 — 원격 직원의 보안은 VPN의 암호화만큼만 강력합니다. Proton VPN은 네트워크 트래픽에 AES-256 또는 ChaCha20, 교환 키에 4096비트 RSA, 메시지 인증에 SHA384를 사용하는 HMAC 등 가능한 가장 강력한 암호화(새 창)를 사용합니다. 또한 당사의 모든 암호 모음은 완전 순방향 비밀성(새 창)을 사용하므로 직원이 VPN에 연결할 때마다 새로운 암호화 키를 생성합니다.
  • 네트워크 보호 — Proton VPN for Business의 Secure Core(새 창) 서버는 스위스, 아이슬란드, 스웨덴의 강화된 데이터 센터에 있으며 전체 디스크 암호화로 보호됩니다. Proton은 또한 스위스 기반 기업(새 창)이므로 세계에서 가장 강력한 개인정보 보호법의 보호를 받습니다. 그렇기 때문에 엄격한 무로그 방침(새 창)을 유지할 수 있습니다.
  • 오픈 소스 및 감사 완료투명하고 독립적으로 감사를 받은(새 창) VPN만 신뢰하세요. 당사의 Proton VPN 앱은 100% 오픈 소스입니다. 또한 정기적으로 독립적인 전문 감사를 의뢰하고 전체 결과를 공개합니다.

5. VPN 사용 보장

아무리 고급 VPN이라도 직원이 사용에 어려움을 겪거나 사용을 기피한다면 그 VPN은 가치가 없습니다.

VPN 사용을 보장하려면 VPN 제공업체에서 제공해야 하는 Always-on 및 킬 스위치(새 창) 기능을 활성화하세요. Always-on 기능은 직원의 기기가 항상 VPN 서버를 통해 인터넷에 연결되도록 합니다. 어떤 이유로든 보안 연결이 끊어지면 킬 스위치 기능이 작동하여 트래픽을 중지시켜 직원을 안전하게 보호합니다.

원격 근무자가 VPN을 통한 작업을 피하는 또 다른 일반적인 이유는 위협으로 간주되어 웹사이트에서 차단되는 경우입니다. Proton VPN의 대체 라우팅(새 창) 기술을 사용하면 직원이 대부분의 방화벽과 VPN 차단 방법을 우회하여 방해받지 않고 업무를 수행할 수 있습니다.

6. 내부 서버에 대한 접근 제한

소규모 기업이라 하더라도 모든 직원이 모든 내부 리소스와 데이터베이스에 접근할 필요는 없습니다. 이러한 종류의 접근은 직원이 원격으로 근무하는 경우 특히 위험할 수 있습니다. 접근 권한을 제어하도록 VPN을 설정하세요.

VPN 관리자는 접근 권한을 부여하려는 항목에 따라 직원 또는 직원 그룹을 하나 이상의 전용 VPN 서버 IP 주소(‘게이트웨이’라고도 함)에 할당할 수 있습니다. 이 분할 시스템을 통해 회사의 내부 서버는 해당 권한에 대해 구성한 VPN 서버의 접근 요청을 인식하고 허용하며, 다른 VPN이나 일반 인터넷 서버의 모든 요청은 거부합니다.

이 기능은 유연하고 세분화된 접근 제어를 제공할 뿐만 아니라 추가적인 보호 계층을 더합니다. 악의적인 행위자가 내부 서버 리소스의 사용자 이름과 비밀번호를 획득하더라도 해당 기기가 할당된 VPN 서버를 사용하지 않기 때문에 접근할 수 없습니다.

7. 그룹 통화 암호화

원격 근무에는 원격 회의가 따릅니다. 이러한 회의를 보호하고 있는지 확인하세요.

Wire(새 창)는 Proton 서비스에서 사용하는 모델과 유사한 제로 액세스 암호화를 활용하는 그룹 오디오 및 화상 회의 플랫폼입니다. 한 번에 최대 100명의 사용자가 회의에 참여할 수 있습니다. 독립적으로 감사를 받았으며 오픈 소스입니다.

8. 직원 문자 메시지 및 이메일 보호

원격 직원은 사무실 직원보다 서로 문자 메시지와 이메일을 보낼 가능성이 더 높습니다. 기업으로서 이러한 원격 업무 산출물도 보호해야 합니다.

Signal(새 창)은 가장 안전한 메시징 앱으로 간주됩니다. 일대일 메시지뿐만 아니라 그룹 메시지도 종단간 암호화합니다. Android와 Apple 휴대폰은 물론 Linux 및 Windows 설정에서도 작동합니다.

Proton Mail(새 창)은 당사의 이메일 서비스이자 세계 최대의 종단간 암호화된 이메일 제공 업체입니다. 만료비밀번호로 보호된 이메일, 암호화된 검색과 같은 고급 기능과 방해금지와 같은 생산성 기능을 제공합니다.

원격 직원 보안 체크리스트

사람은 일반적으로 조직의 네트워크를 포함한 모든 시스템 보안에서 가장 약한 고리입니다. 피싱 공격은 이러한 사실을 이용하도록 설계되었습니다. 이를 완화하기 위해 정기적인 보안 교육 및 알림을 권장합니다.

다음은 직원과 공유하고 필요에 따라 직장에 맞게 수정할 수 있는 보안 체크리스트입니다.

업무용 기기를 안전하게 사용

  • 업무용 기기에 불필요한 어플리케이션을 설치하지 말고, 집에서도 사용하지 않을 때는 안전하게 보관하세요.
  • 사용하지 않을 때는 항상 강력한 비밀번호로 기기 화면을 잠그세요.
  • 기기 분실 또는 유출 시 즉시 신고하여 민감한 데이터를 보호하세요.
  • 적극적으로 사용하지 않을 때는 Bluetooth를 끄세요.

데이터 암호화

  • 업무용 기기의 하드 드라이브를 암호화하여 민감한 데이터를 보호하세요.
  • Android, iOS, macOS 및 Windows 기기에서 암호화 시스템을 활성화하고 복구 코드를 안전하게 저장하세요.

암호화된 통신

  • 개인적이고 안전한 통신을 위해 Proton Mail을 사용하세요.
  • 프라이버시를 강화하기 위해 민감한 메시지의 만료 날짜를 설정하세요.

소프트웨어 업데이트

  • 모든 운영 체제, 프로그램 및 어플리케이션을 최신 상태로 유지하세요. 새 소프트웨어 버전에는 보안 취약점에 대한 패치가 포함되어 있는 경우가 많습니다.

강력한 비밀번호

  • 각 계정에 강력하고 고유한 비밀번호(최소 16자)를 사용하세요.
  • 비밀번호 관리를 위해 평판이 좋은 비밀번호 관리자를 활용하세요.

2단계 인증

  • 모든 계정에서 2FA를 활성화하여 보호 계층을 추가하세요.
  • SMS나 기타 보안이 취약한 형태보다는 Proton Pass에 내장된 것과 같은 인증 앱을 사용하세요.

안전한 네트워크 접근

  • 안전하지 않은 외부 어플리케이션을 통해 민감한 정보를 보내지 마세요.
  • 보안 강화를 위해 보안 프로토콜이 있는 VPN을 통해 업무용 컴퓨터에 연결하세요.

안전한 홈 WiFi 네트워크

  • 홈 WiFi 라우터의 기본 비밀번호를 강력하고 고유한 비밀번호로 변경하세요.
  • 무단 접근을 방지하기 위해 홈 WiFi에서 암호화(가급적 WPA2)를 활성화하세요.

VPN 사용

  • 회사 리소스에 접근할 때 회사의 VPN에 연결하세요.

화상 회의 보안

  • 화상 회의나 화면 공유 중에 민감한 정보가 보이지 않도록 하세요.
  • 무단 접근을 방지하기 위해 모든 전화 회의를 비밀번호로 보호하세요.

소셜 엔지니어링 및 피싱 공격에 주의

  • 알 수 없거나 예상치 못한 보낸 사람의 링크를 클릭하거나 첨부 파일을 다운로드하거나 QR 코드를 스캔하지 마세요.
  • 소셜 미디어에 화상 회의 스크린샷이나 민감한 정보를 공유하지 마세요.