최근 사회적 거리 두기로 기업·기관의 재택·원격근무와 원격 교육이 확산하는 가운데, 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속해서 유포되고 있다. 또한, 국내외에서 해킹메일 사례가 발견되고, 코로나19로 인한 기업·기관의 약화된 보안 관리 체계를 노린 랜섬웨어 공격 피해도 13건 발생하는 등 보안 위협이 증가하고 있다

이에 과학기술정보통신부(이하 ‘과기정통부’)는 재택·원격근무 시 사용자와 보안관리자가 지켜야 할 사항을 담은 정보보호 실천 수칙을 권고했다. 재택·원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보 유출로 전이되는 등의 피해를 예방하기 위해서다.

사용자가 지켜야 할 6대 실천 수칙으로는 ▲개인 PC 보안 최신 업데이트 ▲백신 프로그램 최신화 및 정기검사 ▲가정용 공유기 보안 설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이·공용 PC 사용 자제 ▲회사 메일 이용 권장 및 개인 메일 사용주의 ▲불필요한 웹사이트 이용 자제 ▲파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.

기업의 보안관리자 권고에는 ▲원격근무시스템(VPN) 사용 권장 ▲재택근무자 대상 보안 지침 마련 및 인식 제고 ▲재택근무자의 사용자 계정 및 접근 권한 관리 ▲일정 시간 부재 시 네트워크 차단 ▲원격 접속 모니터링 강화 ▲개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의) 등이 포함되어 있다.

과기부는 코로나19 상황이 마무리될 때까지 정부 및 기업의 안전 대책과 수칙, 팁 등을 한눈에 볼 수 있는 ‘코로나19 안심 정보’를 한국인터넷진흥원 홈페이지(www.kisa.or.kr/covid19) 및 전화(118)로 운영할 방침이다.