카테고리 없음

재택근무 시 가장 먼저 해야 할 보안설정은?

토미더머니 2025. 8. 6. 08:28
반응형

 

🖥️ 재택근무 시 가장 먼저 해야 할 보안설정은?

최근 몇 년 사이, 재택근무는 선택이 아니라 일상의 근무 방식이 되었습니다.
하지만 집이라는 편안한 환경 속에서 업무를 진행하다 보면 보안의식이 느슨해지기 쉽습니다.
기업들은 거액의 보안시스템을 갖추고 있어도, 직원의 집에서는 단 1개의 설정 실수로 인해 보안사고가 터질 수 있다는 점을 잊지 말아야 합니다.

이 글에서는 재택근무를 시작할 때 반드시 해야 하는 핵심 보안설정들을 단계별로 정리해드립니다.
업무용 PC, 네트워크, 계정관리, 파일관리, 개인정보 보호까지 총 10개의 보안 챕터로 안내드릴게요.

 

🔐 1. 업무용 기기 관리 – 회사PC vs 개인PC

재택근무 시 가장 이상적인 것은 업무용 장비와 개인용 장비의 분리입니다.
업무용 PC에 가족이 접속하거나, 개인 게임·다운로드를 하면서 업무 자료가 외부로 유출될 가능성이 있기 때문입니다.

  • 회사에서 제공한 업무용 노트북만 업무에 사용
  • 개인용 PC를 쓰는 경우엔 계정 분리(Windows 사용자 계정 따로 생성)
  • 업무용 계정에는 관리자 권한 부여 금지

✅ 사용기기 접근 → 복잡한 비밀번호, 생체인증, 장치잠금 설정 필수

🌐 2. 집 와이파이 보안 강화

가장 빈번하게 공격받는 지점은 바로 집에 설치된 공유기(Wi-Fi Router)입니다.

  • 공유기 초기 PW 그대로 사용 중이라면 즉시 변경
  • 보안방식을 WPA2 또는 WPA3로 설정
  • SSID(와이파이 이름)는 가능하면 기본값이 아닌 이름으로 바꿔서 사용
  • 펌웨어 업데이트 주기적으로 실행
  • 게스트 Wi-Fi 분리망 설정 → 가족 스마트폰·IoT는 분리된 게스트망 사용

✅ 업무용 디바이스 전용 네트워크와 가족용 네트워크를 분리 운영하는 것이 가장 안전함

🔑 3. 계정 및 암호 보안 설정

재택근무 보안의 핵심 중 하나는 바로 계정 도용 방지입니다.

  • 업무용 메일·ERP 등은 모두 다른 비밀번호 사용
  • 비밀번호는 최소 12자 이상, 영문+숫자+특수문자 혼합
  • 반드시 2단계 인증(OTP/문자/보안앱) 설정
  • 업무 관련 비밀번호는 주기적으로 변경
  • 비밀번호를 브라우저에 저장하지 말고, 패스워드 매니저 사용 권장

✅ Google Authenticator / Microsoft Authenticator 등 OTP앱 적극 사용

🛡️ 4. 시스템 업데이트 & 보안 프로그램 점검

공격자는 대부분 보안패치가 되지 않은 취약한 PC부터 노립니다.

  • Windows/Mac OS 최신 업데이트 적용
  • Office, Adobe, Zoom 등 자주 쓰는 프로그램 업데이트
  • 업무용 백신 프로그램 설치 (실시간 탐지 기능 유지)
  • 불필요한 프로그램·확장자 삭제
  • 주기적으로 악성코드 검사를 수행하여 PC상태 점검

✅ ‘설마 우리집은 괜찮겠지’라는 생각이 가장 위험합니다

📎 5. 파일 공유 & 저장 방식 설정

재택근무에서는 이메일 첨부나 USB 대신 안전한 클라우드 협업툴을 써야 합니다.

  • Google Drive, OneDrive, Dropbox 등 기업용 버전 활용
  • 링크 공유 시에는 꼭 비밀번호 또는 만료기간 설정
  • USB 사용은 최소화하고, 사용 시 암호화 USB 권장
  • NAS 사용 시 IP공개 금지, 포트 포워딩 최소화

✅ 파일 다운로드 시 "출처가 불분명할 경우 열지 않는다"는 원칙을 지켜야 함

📞 6. 화상회의 & 메신저 보안

줌붐(Zoom-bombing)이 유행한 이후, 회의 링크 하나도 값진 정보가 된다는 것이 입증되었습니다.

  • 회의 링크는 SNS 공개 X
  • 참석자 비밀번호 설정
  • 화면 공유는 ‘호스트만’으로 제한
  • 업무용 메신저(Teams, Slack, Zoom chat 등)는 유출 방지 기능 있음
  • 카톡, 텔레그램 등 개인메신저로 업무자료 전송 금지

✅ 외부 발표나 미팅 링크는 ’대기실 기능’으로 불필요한 접근 차단

🧩 7. 보안정책 기록 및 로그관리

혼자 일하더라도 모든 행위는 회사망에 기록되어야 합니다.

  • 접속기록(Log) 수집 기능 켜기
  • 원격접속 시도 기록 및 알림 활성화
  • 보안정책 PDF, 보안매뉴얼 작성 및 주기적 확인
  • 보안교육 자료 월 1회 이상 점검

✅ 사고 시 ‘누가, 언제, 무엇을 했는지 추적 가능’해야 대응 가능

☁️ 8. 클라우드 & 원격 접속 보안

원격근무는 결국 ‘회사 서버에 원격으로 접속’하는 구조입니다.

  • 반드시 IPSec/SSL VPN 등 보안된 통로만 사용
  • 업무 외 사이트 접근 제한 (URL 차단 정책 가능)
  • 클라우드 접속 시 IAM 권한 최소화 → Least Privilege Principle 적용
  • PC 잠금 해제 시 회사VPN 자동연결 → 분실 시에도 무단접속 위험 최소화

✅ 원격접속 허용IP를 “집 고정IP”로 제한하면 더욱 안전

🧭 9. 개인정보 및 민감정보 보호 생활화

  • 주민등록번호, 카드번호, 고객정보 → PC 저장 금물
  • 문서 저장 시 “홍길동_yyyymmdd_업무외부배포금지” 식의 명확한 파일명 활용
  • 출력물은 절대 집 쓰레기통에 버리지 말고 세절 후 폐기
  • 화면 뒤에 가족이 지나가지 않도록 카메라 배치 주의

✅ “집도 결국은 업무 공간이다”는 인식으로 생활습관부터 교정

🧯 10. 사고 대비 – 백업 & 사고대응 플랜

  • 주 1회 이상 중요 문서 백업 (로컬/외장하드/클라우드 분산)
  • 백업본에는 암호 설정
  • 랜섬웨어 대비 → 문서 버전관리 기능 활용
  • 보안 사고 발생 시 보고 체계 미리 숙지 (IT팀, 상급자 등)
  • 사고 발생 시 로그 확보 → 즉시 보고 → 접속 차단 → 포렌식 준비

✅ “백업은 보험이다” – 사고 나기 전에 미리 대비하는 습관

📌 마무리 요약

재택근무 보안설정 Check List

  • 업무용 기기 & 계정 완전 분리
  • 집 와이파이 보안(WPA3, 비밀번호 변경)
  • 복잡한 패스워드 + 2단계 인증 필수
  • 운영체제 & 프로그램 공격 이전에 최신패치
  • 파일은 클라우드 공유, USB 금지
  • 화상회의 링크도 ‘외부 노출 금지’
  • 로그인·접속 로그 기록 남기기
  • VPN 없이 회사망 접속 금지
  • 개인정보 PC저장 금지
  • 위기 시 즉시 보고 및 백업체계 유지

 

반응형