영상 자막
[음성]
이제는 온라인과는 떼려야 뗄 수 없는 우리의 삶!
더 교묘하게 진화하는 사이버 위협들!
당하기 전에 대비하자!
사이버 보안관
황인성 : 안녕하세요 사이버 보안관 황인성
이가은 : 사이버 보안관 이가은 입니다
황인성 : 가은씨 그거 아세요?
요즘은 사이버 공간에서 출퇴근한다는거
이가은 : 정말요? 저희처럼 이렇게 안 만나고요?
황인성 : 그러니까요 이런걸 '메타버스'라고 하는데 가상공간 안에서 회의도 하고
[자막]
온라인과는 뗄 수 없어진 우리의 삶!
교묘하게 진화하는 사이버 위협들!
당하기 전에 대비하자!
사이버 보안관
비대면 시대
황인성 : 안녕하세요 사이버 보안관 황인성
이가은 : 사이버 보안관 이가은 입니다
황인성 : 가은씨 그거 아세요?
요즘은 사이버 공간에서 출퇴근
이가은 : 정말요? 저희처럼 이렇게 안 만나고요?
'메타버스'가상공간 안에서 회의도 하고
[음성]
황인성 : 또 일도 하고 그런 시대가 되었거든요
이가은 : 출퇴근 안 해도 되고 너무 좋은데
저희도 앞으로 이제 비대면으로 만나는건 어때요...?
[자막]
황인성 : 또 일도 하고 그런 시대가 되었거든요
이가은 : 출퇴근 안 해도 되고 너무 좋은데
저희도 그럼 이제 비대면으로...?
[음성]황인성 : 그럼 한번 PD님께 한번 건의를 해보는 건...아니고
[자막]황인성 : 그럼 한번 PD님께 한번 건의를 해보는 건...아니고
[음성]
황인성 : 이렇게 생활방식들이 변해가면 좀 어떨까요?
이가은 : 이제 온라인으로 여러 활동들이 전환이 되다 보니까 보안에도 문제가 생길 것 같아요
[자막]
황인성 : 이렇게 생활방식들이 변해가면 좀 어떨까요?
이가은 : 이제 온라인으로 여러 활동들이 전환이 되다 보니까
온라인 보안에도 문제들이 걱정!
[음성]황인성 : 그렇죠 그래서 저희가 이번에는 비대면 특집!사이버 보안 관련 문제들을 말씀 드리려고 합니다
[자막]황인성 : 그래서 저희가 이번에는 비대면 특집!사이버 보안 관련 문제들!
[음성]
이가은 : 네 그러면 한번 함께 살펴보시죠!
황인성 : 전 세계를 강타한 코로나 19 바이러스!
황인성 : 감염 예방을 위해 많은 오프라인 활동들이 규제를 받기 시작했는데요
이가은 : 그에 따라 업무, 교육, 상업활동까지 모두 타격을 입으면서
이가은 : 새로운 생활 방식들이 생겨나고 있습니다
이가은 : 기업들은 재택근무와 온라인 화상회의
이가은 : 학생들은 온라인 강의를 듣는 등
대전환이 이뤄지고 있는데요!
황인성 : 와 학교 안 가는 건 상상도 못 했는데...그쵸?
이가은 : 그러게요
황인성 : 그래서 저희는 이제 '비대면' 시대가 열렸다고 표현합니다
황인성 : 말 그대로 사람과 사람이 서로 만나지 않는 거죠
황인성 : 이 비대면을 말 그대로 '언택트'라고 표현했지만
황인성 : 점차 오프라인 활동들이
황인성 : 온라인으로 대체되어 가면서
황인성 : 온라인과 언택트가 합쳐진
황인성 : '온택트'라는 단어가 떠오르고 있습니다
이가은 : 하지만 이렇게 온라인 활동이 늘면 당연히 부작용도 따라오겠죠?
바로 보안을 위협하는 사이버 공격들이 급증하고 있는데요
이가은 : 그 방법이나 수법들도 예전과 다르게
이가은 : 더욱 다양해지고 지능화되고 있습니다
[자막]
이가은 : 네 그러면 한번 함께 살펴보시죠!
황인성 : 전 세계를 강타한 코로나 19 바이러스!
황인성 : 감염 예방을 위해 많은 오프라인 활동들이 규제를 받기 시작했는데요
이가은 : 그에 따라 업무, 교육, 상업활동까지 모두 타격을 입으면서
이가은 : 새로운 생활 방식들이 생겨나고 있습니다
이가은 : 기업들은 재택근무와 온라인 화상회의
이가은 : 학생들은 온라인 강의를 듣는 등
대전환이 이뤄지고 있는데요!
황인성 : 학교 안 가는 건 상상도 못 했는데...
황인성 : 그래서 저희는 이제 '비대면' 시대가 열렸다고 표현합니다
황인성 : 말 그대로 사람과 사람이 서로 만나지 않는 거죠
황인성 : 이 비대면을 말 그대로 '언택트'라고 표현했지만
황인성 : 점차 오프라인 활동들이
황인성 : 온라인으로 대체되어 가면서
황인성 : 온라인과 언택트가 합쳐진
황인성 : '온택트'라는 단어가 떠오르고 있습니다
이가은 : 하지만 이렇게 온라인 활동이 늘면 당연히 부작용도 따라오겠죠?
사이버 공격들이 급증!
이가은 : 그 방법이나 수법들도 예전과 다르게
이가은 : 더욱 다양해지고 지능화되고 있습니다
[음성]
황인성 : 최근에 코로나19 관련된 지원금이나
황인성 : 정부 정책 등을 미끼로
황인성 : 링크를 클릭하도록 유도해서
황인성 : 악성코드를 다운로드 받게한 사례들이 늘어나고 있습니다
황인성 : 이러한 코드에는 대표적으로 랜섬웨어가 있는데
황인성 : 파일을 사용하지 못하게 되어
황인성 : 금품을 요구당하는 등 피해가 큰 상황입니다
이가은 : 개인 뿐만 아니라 국가나 회사들도
이가은 : 비대면 시대에 표적이 되긴 마찬가지인데요
이가은 : 미 FBI는 최근 중국 인민해방군과 연계된 해커집단들이
이가은 : 코로나19 관련 연구기관들을 공격해서
지적재산권
공중 보건 데이터
치료법
진단법까지
절취를 시도 했다며 조사에 돌입을 했습니다 !
[자막]
황인성 : 최근에 코로나19 관련된 지원금이나
황인성 : 정부 정책 등을 미끼로
황인성 : 링크를 클릭하도록 유도해서
황인성 : 악성코드를 다운로드 받게한 사례들이 늘어나고 있습니다
황인성 : 이러한 코드에는 대표적으로 랜섬웨어가 있는데
황인성 : 파일을 사용하지 못하게 되어
황인성 : 금품을 요구당하는 등 피해가 큰 상황입니다
이가은 : 개인 뿐만 아니라 국가나 회사들도
이가은 : 비대면 시대에 표적이 되긴 마찬가지인데요
이가은 : 미 FBI는 최근 중국 인민해방군과 연계된 해커집단들이
이가은 : 코로나19 관련 연구기관들을 공격해서
지적재산권
공중 보건 데이터
치료법
진단법
조사에 돌입!
[음성]
황인성 : 우리나라도 예외는 아닙니다!
황인성 : 보건당국이나 백신 연구기관들에 대한 공격이 증가했고
황인성 : 질병관리본부와 마스크 제조업체 등을
황인성 : 사칭하는 사례들도 적발되고 있습니다
황인성 : 개인 뿐만 아니라
황인성 : 회사, 기관, 국가들이 현재 모두 사이버위협으로부터 안전하지 않네요
이가은 : 맞습니다 이럴 때일수록 특히 더 신경을 써야 하는데요
이가은 : 아까 말씀하신 재택근무 여기서 또 새로운 문제들이 많이 발생하는 추세입니다
[자막]
황인성 : 우리나라도 예외는 아닙니다!
황인성 : 보건당국이나 백신 연구기관들에 대한 공격이 증가했고
황인성 : 질병관리본부와 마스크 제조업체 등을
황인성 : 사칭하는 사례들도 적발되고 있습니다
황인성 : 개인 뿐만 아니라
황인성 : 회사, 기관, 국가들이 현재 모두 사이버위협으로부터 안전하지 않네요
이가은 : 맞습니다 이럴 때일수록 특히 더 신경을 써야 하는데요
이가은 : 아까 말씀하신 재택근무
재택근무에서 또 새로운 문제들이 발생하는 추세
[음성]
황인성 : 집에서 일하는 게 좋은 것만은 아니네요
이가은 : 네 원격으로 일을 하다 보니
이가은 : 기업의 정보 유출이라던지
이가은 : 신경을 써야 할 부분들이 참 많은데요
이가은 : 재택근무에 익숙하지 않다보니
개인, 기업 가릴 것 없이 위협 사례들이 늘어나고 있습니다
[자막]
황인성 : 집에서 일하는 게 좋은 것만은 아니네요
이가은 : 네 원격으로 일을 하다 보니
이가은 : 기업의 정보 유출이라던지
이가은 : 신경을 써야 할 부분들이 참 많은데요
이가은 : 재택근무에 익숙하지 않다보니
개인, 기업 가릴 것 없이 위협 사례증가
[음성]
황인성 : 그래서 저희가 준비했습니다!
황인성 : 비대면 시대 재택근무 위협사례 워스트3
[자막]
황인성 : 그래서 저희가 준비했습니다!
황인성 : 비대면 시대 재택근무 위협사례 워스트3
[음성]
이가은 : 첫번째 원격 접속 서비스 취약점 노출로 인한 사고입니다
[자막]
1 재택근무 위협사례 워스트 사례 원격 접속 서비스 취약점 노출
[음성]
공공기관에 종사하던 A 직원!
[자막]
공공기관에 종사하던 A 직원!
[음성]
이가은 : 재택근무를 하던 중 메일을 하나 받았는데요
이가은 : 기관 전산실로부터 온 메일
이가은 : '재택근무용 접속 시스템 서비스 개선' 메일을 열어보니
이가은 : 휴면 계정으로 넘어가지 않으려면
이가은 : 계정을 확인 받으라는 문구가 있었습니다
이가은 : A씨는 휴면계정으로 전환되어
이가은 : 재택근무를 못하게 되는 문제가 발생할까 봐
지체 없이 계정 확인버튼을 누르고
아이디와 패스워드를 입력했는데요
[자막]
이가은 : 재택근무를 하던 중 메일을 하나 받았는데요
이가은 : 기관 전산실로부터 온 메일
이가은 : '재택근무용 접속 시스템 서비스 개선' 메일을 열어보니
이가은 : 휴면 계정으로 넘어가지 않으려면
이가은 : 계정을 확인 받으라는 문구가 있었습니다
이가은 : A씨는 휴면계정으로 전환되어
이가은 : 재택근무를 못하게 되는 문제가 발생할까 봐
지체 없이 계정 확인!
아이디와 패스워드를 사이트에 입력
[음성]
며칠 뒤!
이가은 : A씨는 회사로부터 보안조사를 받게 됩니다
이가은 : 알고보니 메일은 해커로부터 발송된 피싱메일이었습니다
이가은 : 계정 정보를 입력한 사이트도 모두
가짜 사이트였던 거죠
[자막]
며칠 뒤!
이가은 : A씨는 회사로부터 보안조사를 받게 됩니다
이가은 : 알고보니 메일은 해커로부터 발송된 피싱메일이었습니다
이가은 : 계정 정보를 입력한 사이트도 모두
가짜 사이트!
[음성]
이가은 : 해커는 취득한 아이디와 비밀번호로
이가은 : 외부에서 회사 내부로 접근하는데 사용되는 VPN 프로그램에 접속해
이가은 : 직원들의 계정목록과 비밀번호
이가은 : 이메일 주소와 개인 휴대폰 번호까지 탈취했습니다
이가은 : 이처럼 재택근무를 통해 회사 내부로 접속할 수 있다는 점을 악용
이가은 : 개인 컴퓨터에서 피싱메일과
이가은 : 악성프로그램 등의 사이버 공격이 확대되고 있습니다
[자막]
이가은 : 해커는 취득한 아이디와 비밀번호로
이가은 : 외부에서 회사 내부로 접근하는데 사용되는 VPN 프로그램에 접속해
이가은 : 직원들의 계정목록과 비밀번호
이가은 : 이메일 주소와 개인 휴대폰 번호까지 탈취했습니다
이가은 : 이처럼 재택근무를 통해 회사 내부로 접속할 수 있다는 점을 악용
이가은 : 개인 컴퓨터에서 피싱메일과
이가은 : 악성프로그램 등의 사이버 공격이 확대되고 있습니다
[음성]황인성 : 비대면 시대에 재택근무 위협 사례 두번째
[자막]2 재택근무 위협사례 워스트 사례 보안이 취약한 화상회의 플랫폼
[음성]
보안이 취약한 화상회의 플랫폼으로 인한 사고입니다
황인성 : 코로나 시대 이후 큰 인기를 누리게 된 화상회의 플랫폼
황인성 : A 회사에 다니는 B씨는
황인성 : 재택근무를 하며 자신의 컴퓨터로
황인성 : 이 화상회의 플랫폼을 이용해 회의를 진행하고 있었습니다
황인성 : 몇달 뒤, B씨는 회의 내용이 유출되었다는 사실로
감사팀으로 불려가게 되는데요
[자막]
황인성 : 코로나 시대 이후 큰 인기를 누리게 된 화상회의 플랫폼
황인성 : A 회사에 다니는 B씨는
황인성 : 재택근무를 하며 자신의 컴퓨터로
황인성 : 이 화상회의 플랫폼을 이용해 회의를 진행하고 있었습니다
황인성 : 몇달 뒤, B씨는 회의 내용이 유출되었다는 사실로
감사팀으로 불려가게 되는 B씨
[음성]
황인성 : B씨는 그제서야 본인의 컴퓨터에 해커가 침입했었고,
황인성 : 이를 통해서 회의 내용이 유출되었다는 사실을 알게 되었습니다
화상회의 플랫폼 A
황인성 : 이제는 많은 개인과 기업에서 이용하고 있는 추세인데요
그런데 보안에 취약점이 많이 보이고 있습니다
[자막]
황인성 : B씨는 그제서야 본인의 컴퓨터에 해커가 침입했었고,
황인성 : 이를 통해서 회의 내용이 유출되었다는 사실을 알게 되었습니다
화상회의 플랫폼 A
황인성 : 이제는 많은 개인과 기업에서 이용하고 있는 추세인데요
그런데 보안에 취약점이 많이 보인다?
[음성]
첫번째
종단간 암호화 문제점
황인성 : 영상 회의시 전송되는 영상 및 음성 데이터가
황인성 : 암호화 되지 않는다는 점입니다
황인성 : 즉, A사가 화상회의 내용 관련 데이터를
황인성 : 모두 확보할 수 있을 뿐만 아니라
황인성 : 해킹을 당하게 될 경우
황인성 : 암호화 되지 않은 회의 정보들이 모두 유출될 수 있습니다
[자막]
종단간 암호화 문제점
황인성 : 영상 회의시 전송되는 영상 및 음성 데이터가
황인성 : 암호화 되지 않는다는 점입니다
황인성 : 즉, A사가 화상회의 내용 관련 데이터를
황인성 : 모두 확보할 수 있을 뿐만 아니라
황인성 : 해킹을 당하게 될 경우
황인성 : 암호화 되지 않은 회의 정보들이 모두 유출될 수 있습니다
[음성]
두번째
128비트 암호화 키
황인성 : 통신구간에서는 강력한 256비트 암호화 키를 사용해야 하지만
황인성 : 실제 밝혀진 바로는 128비트 키를 사용하고 있었습니다
세번째 이용자 개인 정보의 무단 전송
황인성 : A사 프로그램을 사용하는 이용자들의 개인정보가
황인성 : 무단으로 페이스북으로 불법 전송되었고
황인성 : 이 정보들이 다크웹에서 유통되고 있는 정황을 발견했습니다
네번째 암호 취약성
황인성 : 비인가자도 회의 접속 번호만 알아내면
황인성 : 누구나 회의에 참여할 수 있다는 것이 장점이자 약점으로
황인성 : 이처럼 회의에 허락받지 않은 사람이 참여해 회의를 망치거나
황인성 : 회의 내용을 유출하는 경우들이 종종 발생되고 있습니다
[자막]
128비트 암호화 키
황인성 : 통신구간에서는 강력한 256비트 암호화 키를 사용해야 하지만
황인성 : 실제 밝혀진 바로는 128비트 키를 사용하고 있었습니다
이용자 개인 정보 무단 전송
황인성 : A사 프로그램을 사용하는 이용자들의 개인정보가
황인성 : 무단으로 페이스북으로 불법 전송되었고
황인성 : 이 정보들이 다크웹에서 유통되고 있는 정황을 발견했습니다
암호 취약성
황인성 : 비인가자도 회의 접속 번호만 알아내면
황인성 : 누구나 회의에 참여할 수 있다는 것이 장점이자 약점으로
황인성 : 이처럼 회의에 허락받지 않은 사람이 참여해 회의를 망치거나
황인성 : 회의 내용을 유출하는 경우들이 종종 발생되고 있습니다
[음성]
이가은 : 비대면 시대의 재택근무 위협사례 워스트 3의 마지막
상용 메신저 사용 및 업무자료 무단 저장으로 인한 사고입니다
[자막]
3. 재택근무 위협사례 워스트 사례
상용 메신저 사용 및 자료 무단 저장
[음성]
이가은 : 재택근무로 전환한 뒤 개인 컴퓨터로 재택근무를 하던 C씨
이가은 : 회사 내의 동료들에게 연락을 받게 되는데요
이가은 : 업무자료를 요청하고 이야기를 나누었습니다
이가은 : 이 같은 과정에서 C씨는 사내 메신저를 사용하지 않고
이가은 : 편리한 상용 메신저를 이용했는데요
이가은 : 그런데 이전에 설치한 불법 프로그램으로 인해
이가은 : C씨의 개인 컴퓨터에 악성코드가 심어져 있었던 상황
이가은 : C씨의 개인정보 뿐만 아니라 메신저를 통해
이가은 : 전송되고 저장한 업무 자료 모두 유출되게 되었습니다
이가은 : 이처럼 개인 PC에 저장된 업무 자료들이
이가은 : 유출되는 사건들이 일어나고 있습니다
이가은 : 재택근무시 많은 근무자들이 개인 PC를 사용하면서
보안 관리가 굉장히 허술한 상황!
이가은 : 백신이 깔려 있지 않은 상황이거나 불법 프로그램들을 이용
이가은 : 외부 환경에서 출처가 불분명한 Wi-Fi 연결
이가은 : 기존 메신저의 무분별한 사용 등
많은 위협상황들이 보고되고 있다고 합니다
[자막]
이가은 : 재택근무로 전환한 뒤 개인 컴퓨터로 재택근무를 하던 C씨
이가은 : 회사 내의 동료들에게 연락을 받게 되는데요
이가은 : 업무자료를 요청하고 이야기를 나누었습니다
이가은 : 이 같은 과정에서 C씨는 사내 메신저를 사용하지 않고
이가은 : 편리한 상용 메신저를 이용했는데요
이가은 : 그런데 이전에 설치한 불법 프로그램으로 인해
이가은 : C씨의 개인 컴퓨터에 악성코드가 심어져 있었던 상황
이가은 : C씨의 개인정보 뿐만 아니라 메신저를 통해
이가은 : 전송되고 저장한 업무 자료 모두 유출되게 되었습니다
이가은 : 이처럼 개인 PC에 저장된 업무 자료들이
이가은 : 유출되는 사건들이 일어나고 있습니다
이가은 : 재택근무시 많은 근무자들이 개인 PC를 사용하면서
보안 관리가 허술한 상황!
이가은 : 백신이 깔려 있지 않은 상황이거나 불법 프로그램들을 이용
이가은 : 외부 환경에서 출처가 불분명한 Wi-Fi 연결
이가은 : 기존 메신저의 무분별한 사용 등
많은 위협상황들이 보고되는 현재
[음성]
이가은 : 이거 재택근무만 해도 굉장히 많은 사이버위협들이 존재하네요
황인성 : 그렇죠
황인성 : 이런 취약점들이 개인을 넘어서 기업
황인성 : 국가 기밀로 이어질 수 있다는 점이 가장 큰 문제입니다
이가은 : 그러면 그냥 사무실로 출근해야 되는거 아닌가요...?
이가은 : 이렇게 위험한데...
황인성 : 코로나 시대에 무조건 그럴 순 없죠
황인성 : 그래서 저희 사이버 보안관들이 존재하는 거 아니겠습니까?
황인성 : 비대면 시대, 재택근무를 위한 보안관리 대책 모두 준비해 놨습니다
황인성 : 함께 보시죠
[자막]
이가은 : 이거 재택근무만 해도 굉장히 많은 사이버위협들이 존재하네요
황인성 : 그렇죠
황인성 : 이런 취약점들이 개인을 넘어서 기업
황인성 : 국가 기밀로 이어질 수 있다는 점이 가장 큰 문제입니다
이가은 : 이러면 그냥 사무실로 출근...?
이가은 : 이렇게 위험한데...
황인성 : 코로나 시대에 무조건 그럴 순 없죠
황인성 : 그래서 저희 사이버 보안관들이 존재하는 거 아니겠습니까?
황인성 : 비대면 시대, 재택근무를 위한 보안관리 대책 모두 준비해 놨습니다
황인성 : 함께 보시죠
[음성]
황인성 : 근무자 입장에서는 다음과 같은 보안 수칙들을 지켜야 합니다
이가은 : 하나, 재택근무용 PC에 백신 설치는 필수
이가은 : 백신 외에도 운영체제
이가은 : 그리고 사용기기들의 주기적인 업데이트와 점검이 필요합니다
황인성 : 둘, 불필요한 프로그램들의 제거
황인성 : 업무 외의 프로그램들은 되도록 삭제하고 설치하지 말아야 합니다
황인성 : 그 외에도 출처가 불분명한 파일과 프로그램을
황인성 : 다운로드 받거나 설치하지 않습니다
이가은 : 셋, 재택근무용 PC에 업무자료 저장 금지
이가은 : 만약 저장이 필요한 경우엔, 반출 절차를 준수하여
이가은 : 내부 결재를 받은 후 DRM 등의 보안대책을 준수해서 저장합니다
황인성 : 넷, 보안이 취약한 Wi-Fi 접속 금지
황인성 : 알려지지 않은 Wi-Fi는 접속하지 않고
황인성 : 공공장소에서 제공되는 공용 Wi-Fi로 업무를 처리하는 것은 금물!
황인성 : 집에 있는 Wi-Fi를 연결하여 업무를 할 경우에는
황인성 : 공유기 암호방식을 WPA2 이상으로 하도록 설정해 연결해야 합니다
이가은 : 다섯, VPN 접속용 계정 정보 관리 철저
이가은 : VPN 접속을 위한 계정이 유출될 경우
이가은 : 회사 전체로 피해가 번질 수 있다는 점을 꼭 고려해야 합니다
이가은 : 관리자 입장에서는 다음과 같은 보안 수칙들이 필요합니다
황인성 : 하나, 사용자별 접근 영역 구분 및 모니터링
황인성 : 재택근무를 위해 기업 내부망으로 접근이 가능한
황인성 : VPN 환경을 구축하되
황인성 : 접근 영역을 구분해 회사 전체의 정보가 유출되는 것을 막고
황인성 : 접근 단말기 및 접속 이력을 모니터링해야 합니다
이가은 : 둘, SMS 또는 OTP의 추가 인증 수단 도입
이가은 : VPN을 통한 외부 접속 시 아이디와 패스워드만으로는 부족합니다
이가은 : SMS인증이나 OTP 등을 활용하여
이가은 : 2FA(2 Factor Authentication) 환경을 구성하면
이가은 : 더욱 안전하게 이용할 수 있습니다
황인성 : 셋, 재택근무 인원들에 대한 교육 강화
황인성 : 재택근무자들에게 보안관리 유의사항을 지속적으로 교육하여
황인성 : 사고를 미연에 예방해야 합니다
이가은 : 넷, 재택근무용 PC 지급
이가은 : 개인 PC의 경우, 보안에 취약할 가능성이 높으므로
이가은 : 회사 차원에서 보안조치를 적용한 노트북 등의
이가은 : 재택근무용 단말기를 지급해 근무하는 것이 안전합니다
[자막]
황인성 : 근무자 입장에서는 다음과 같은 보안 수칙들을 지켜야 합니다
이가은 : 하나, 재택근무용 PC에 백신 설치는 필수
이가은 : 백신 외에도 운영체제
이가은 : 그리고 사용기기들의 주기적인 업데이트와 점검이 필요합니다
황인성 : 둘, 불필요한 프로그램들의 제거
황인성 : 업무 외의 프로그램들은 되도록 삭제하고 설치하지 말아야 합니다
황인성 : 그 외에도 출처가 불분명한 파일과 프로그램을
황인성 : 다운로드 받거나 설치하지 않습니다
이가은 : 셋, 재택근무용 PC에 업무자료 저장 금지
이가은 : 만약 저장이 필요한 경우엔, 반출 절차를 준수하여
이가은 : 내부 결재를 받은 후 DRM 등의 보안대책을 준수해서 저장합니다
황인성 : 넷, 보안이 취약한 Wi-Fi 접속 금지
황인성 : 알려지지 않은 Wi-Fi는 접속하지 않고
황인성 : 공공장소에서 제공되는 공용 Wi-Fi로 업무를 처리하는 것은 금물!
황인성 : 집에 있는 Wi-Fi를 연결하여 업무를 할 경우에는
황인성 : 공유기 암호방식을 WPA2 이상으로 하도록 설정해 연결해야 합니다
이가은 : 다섯, VPN 접속용 계정 정보 관리 철저
이가은 : VPN 접속을 위한 계정이 유출될 경우
이가은 : 회사 전체로 피해가 번질 수 있다는 점을 꼭 고려해야 합니다
이가은 : 관리자 입장에서는 다음과 같은 보안 수칙들이 필요합니다
황인성 : 하나, 사용자별 접근 영역 구분 및 모니터링
황인성 : 재택근무를 위해 기업 내부망으로 접근이 가능한
황인성 : VPN 환경을 구축하되
황인성 : 접근 영역을 구분해 회사 전체의 정보가 유출되는 것을 막고
황인성 : 접근 단말기 및 접속 이력을 모니터링해야 합니다
이가은 : 둘, SMS 또는 OTP의 추가 인증 수단 도입
이가은 : VPN을 통한 외부 접속 시 아이디와 패스워드만으로는 부족합니다
이가은 : SMS인증이나 OTP 등을 활용하여
이가은 : 2FA(2 Factor Authentication) 환경을 구성하면
이가은 : 더욱 안전하게 이용할 수 있습니다
황인성 : 셋, 재택근무 인원들에 대한 교육 강화
황인성 : 재택근무자들에게 보안관리 유의사항을 지속적으로 교육하여
황인성 : 사고를 미연에 예방해야 합니다
이가은 : 넷, 재택근무용 PC 지급
이가은 : 개인 PC의 경우, 보안에 취약할 가능성이 높으므로
이가은 : 회사 차원에서 보안조치를 적용한 노트북 등의
이가은 : 재택근무용 단말기를 지급해 근무하는 것이 안전합니다
[음성]
이가은 : 그런데 보안관 인성 씨
이가은 : 재택근무를 하는 근무자나 관리자 입장에서도 살펴봤지만
이가은 : 특히 요즘 문제가 되는 화상 회의
이가은 : 이건 어떻게 조심해야 할까요?
황인성 : 화상 회의는 자체 화상회의 시스템 구축 방식과
황인성 : 외부 플랫폼 활용의 경우로 나누어지는데요
황인성 : 민감한 비공개 업무내용을 회의하는 경우
자체 시스템 구축 활용을 추천드립니다.
[자막]
이가은 : 그런데 보안관 인성 씨
이가은 : 재택근무를 하는 근무자나 관리자 입장에서도 살펴봤지만
이가은 : 특히 요즘 문제가 되는 화상 회의
이가은 : 이건 어떻게 조심해야 할까요?
황인성 : 화상 회의는 자체 화상회의 시스템 구축 방식과
황인성 : 외부 플랫폼 활용의 경우로 나누어지는데요
황인성 : 민감한 비공개 업무내용을 회의하는 경우
자체 시스템 구축 활용을 추천
[음성]
이가은 : 자체 시스템이요?
이가은 : 그럼 자체 화상회의 시스템은 어떻게 구축하면 될까요?
황인성 : 첫번째, 회의 내용에 따른 적절한 네트워크를 선택해야 하는데요
황인성 : 업무망/전용선/인터넷 중
황인성 : 어느 망을 활용할지 신중하게 선택해야 합니다.
이가은 : 비공개 정보의 경우에는
이가은 : 업무망이나 전용선을 활용한 영역에 자체 시스템을 구축해야 겠군요
황인성 : 네 그렇죠
황인성 : 그리고 두번째로는 비밀자료 등의 중요자료의 소통이 필요한 경우
황인성 : 암호자제를 활용하는 등
황인성 : 국가정보원과 별도의 보안대책을 협의한 후 시스템을 구축해야 합니다
황인성 : 또, 네트워크 분리가 미실시된 기관에서
황인성 : 업무망 영역에 시스템을 구축하는 경우에는
황인성 : 인터넷이 동시 연결되지 않도록 각별히 유의하셔야 하고요
황인성 : 마지막으로 별도의 장소에 화상회의 전용 회의실을 구축하고 운영하여
황인성 : 회의실 출입 및 사용 이력을 관리할 수 있는 시스템을 함께 마련해야
황인성 : 안전하게 사용하실 수 있습니다
이가은 : 네, 이번에는 외부 화상회의 플랫폼을 활용하실 때
이가은 : 주의사항을 말씀드리겠습니다
이가은 : 화상회의 참여자는 시스템에 접속 시
이가은 : 사용자 식별과 인증을 필수적으로 실시한 뒤에
이가은 : 회의에 참여하도록 해야 하고요
이가은 : 대시보드 기능을 활용해
이가은 : 모든 참여자가 서로 상호확인이 가능하도록 설정하고
이가은 : 회의 내용 및 데이터는 저장이 불가능하도록 설정합니다
이가은 : 또한 용역업체 직원 등의 비인가자의 화상회의실 접근을 통제하고
이가은 : 회의 참가자는 스마트폰, 카메라, 녹음기 등의
이가은 : 장치 소지가 불가능하도록 관리해야 합니다
[자막]
이가은 : 자체 시스템이요?
이가은 : 그럼 자체 화상회의 시스템은 어떻게 구축하면 될까요?
황인성 : 첫번째, 회의 내용에 따른 적절한 네트워크를 선택해야 하는데요
황인성 : 업무망/전용선/인터넷 중
황인성 : 어느 망을 활용할지 신중하게 선택해야 합니다.
이가은 : 비공개 정보의 경우에는
이가은 : 업무망이나 전용선을 활용한 영역에 자체 시스템을 구축해야 겠군요
황인성 : 네 그렇죠
황인성 : 그리고 두번째로는 비밀자료 등의 중요자료의 소통이 필요한 경우
황인성 : 암호자제를 활용하는 등
황인성 : 국가정보원과 별도의 보안대책을 협의한 후 시스템을 구축해야 합니다
황인성 : 또, 네트워크 분리가 미실시된 기관에서
황인성 : 업무망 영역에 시스템을 구축하는 경우에는
황인성 : 인터넷이 동시 연결되지 않도록 각별히 유의하셔야 하고요
황인성 : 마지막으로 별도의 장소에 화상회의 전용 회의실을 구축하고 운영하여
황인성 : 회의실 출입 및 사용 이력을 관리할 수 있는 시스템을 함께 마련해야
황인성 : 안전하게 사용하실 수 있습니다
이가은 : 네, 이번에는 외부 화상회의 플랫폼을 활용하실 때
이가은 : 주의사항을 말씀드리겠습니다
이가은 : 화상회의 참여자는 시스템에 접속 시
이가은 : 사용자 식별과 인증을 필수적으로 실시한 뒤에
이가은 : 회의에 참여하도록 해야 하고요
이가은 : 대시보드 기능을 활용해
이가은 : 모든 참여자가 서로 상호확인이 가능하도록 설정하고
이가은 : 회의 내용 및 데이터는 저장이 불가능하도록 설정합니다
이가은 : 또한 용역업체 직원 등의 비인가자의 화상회의실 접근을 통제하고
이가은 : 회의 참가자는 스마트폰, 카메라, 녹음기 등의
이가은 : 장치 소지가 불가능하도록 관리해야 합니다
[음성]
황인성 : 앞서 말한 수칙들이 안전하게 지켜지면
황인성 : 우리 모두 보다 나은 재택근무 환경을 조성할 수 있습니다
이가은 : 더불어 비대면 시대의 더욱 고도화되고
이가은 : 지능화되는 사이버 위협에 대응하기 위해서는
이가은 : 정보공유가 무엇보다 중요하다고 할 수 있습니다
황인성 : 이를 위해서 국가정보원에서는
국가 사이버위협정보공유(NCTI) 구축했습니다
황인성 : 이 시스템을 통해서
황인성 : 국가기관 및 공공기관들은
서로간의 위협정보를 빠르게 공유할 수 있게 되었습니다
이가은 : 현재 주요 방산업체들과도 MOU를 체결한 상태이고
이가은 : 국가핵심기술 보유기업이나 보안업체
이가은 : IT업체 등으로 확대하는 방안이 검토되고 있습니다
이가은 : 자세한 사항은 국가정보원
'국가 사이버위협 정보공유 교육 영상'을 통해 확인하실 수 있습니다
황인성 : 비대면 시대!
황인성 :안전한 사이버 환경을 조성하기 위해서는 모두의 노력이 필요합니다!
이가은 : 더욱 더 지능화되는 해커들의 위협으로부터 안전해지는 그날까지!
이가은 : 사이버 보안관들은 멈추지 않겠습니다!
황인성 : 이상 사이버 보안관 황인성
이가은 : 이가은이였습니다 감사합니다
[자막]
황인성 : 앞서 말한 수칙들이 안전하게 지켜지면
황인성 : 우리 모두 보다 나은 재택근무 환경을 조성할 수 있습니다
이가은 : 더불어 비대면 시대의 더욱 고도화되고
이가은 : 지능화되는 사이버 위협에 대응하기 위해서는
이가은 : 정보공유가 무엇보다 중요하다고 할 수 있습니다
황인성 : 이를 위해서 국가정보원에서는
국가 사이버위협정보공유(NCTI)구축
황인성 : 이 시스템을 통해서
황인성 : 국가기관 및 공공기관들은
서로간의 위협정보를 빠르게 공유 가능
이가은 : 현재 주요 방산업체들과도 MOU를 체결한 상태이고
이가은 : 국가핵심기술 보유기업이나 보안업체
이가은 : IT업체 등으로 확대하는 방안이 검토되고 있습니다
이가은 : 자세한 사항은 국가정보원
'국가 사이버위협 정보공유 교육 영상'
황인성 : 비대면 시대!
황인성 :안전한 사이버 환경을 조성하기 위해서는 모두의 노력이 필요합니다!
이가은 : 더욱 더 지능화되는 해커들의 위협으로부터 안전해지는 그날까지!
이가은 : 사이버 보안관들은 멈추지 않겠습니다!
황인성 사이버 보안관
이가은 사이버 보안관