소만사는 원격근무 시 발생할 수 있는 보안위협과 개인정보 유출 위협에 대한 진단을 수행하고 개선안을 도출하는 컨설팅 서비스를 개시한다고 지난 7일 밝혔다.
코로나19 방역단계가 격상됨에 따라 재택근무를 시행하는 회사가 다시 늘었다. 회사는 원격근무가 기존에 없던 새로운 보안 문제점을 야기하고 있다고 지적했다.
가상데스크톱인프라(VDI) 또는 가상사설망(VPN) 중 어떤 기술을 활용하는지에 따라 개인정보 유출 위협과 대응 수준이 달라진다는 설명이다.
소만사는 VDI방식의 경우 원격으로 가상 데스크톱에 접속해 업무를 수행하는 방식이며, 파일이 원격근무 PC로 내려오지 않아서 유출 위험으로 부터 상대적으로 안전하다고 봤다. 그러나 VDI 라이선스가 고가이고 디자인, 설계, 개발작업은 VDI로 전면 전환하는 것이 적절치 않다고 조언했다. 이같은 특수 직종은 원격 터미널 서비스를 이용하는 등 별도의 통제 대책이 필요하다는 것이다.
관련기사
- 국내 보안 기업 4사, 공동 웨비나 진행2020.06.01
- 소만사, 공공기관에 개인정보 보호 점검 무상 지원2020.05.12
- 소만사, 악성코드·정보유출 차단 솔루션 출시2020.02.14
- 소만사, 영세상공인 대상 정보보호 솔루션 무상 지원2020.04.29
VPN 방식은 원격근무 PC로 회사 인트라넷에 접속하는데, 이 경우 회사 인트라넷에 저장된 파일을 원격근무 PC로 내려받고, 파일 업로드도 가능하다. 이에 회사 내부로 유입되는 파일은 악성코드 검사를 필수적으로 진행해야 하고, 사내에서 재택으로 반출되는 파일이 민감한 정보를 보유하고있는지 사전에 확인해야 한다고 강조했다.
이야리 소만사 컨설팅본부 실장은 "원격근무 PC를 통해서 사내로 악성코드가 유입되고, 개인정보가 유출되는 보안위협은 절대로 간과할 수 없다" 며 "수백만건 이상 개인정보를 처리하는 기업들의 선제적인 대응이 필요하다"고 말했다.
