재택근무 시 지켜야 할 정보보호 6대 실천 수칙

<사용자 실천 수칙>

1. 개인 PC 최신 보안 업데이트

- 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지

 

2 백신 프로그램 업데이트 및 검사

- 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사(원격근무 접속 전 및 일일 1회 이상) 수행

- 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지

 

3 가정용 공유기 보안설정(비밀번호)및 사설 와이파이ᆞ공용PC 사용 자제

- 가정의 인터넷 공유기를 최신 SW로 업데이트하고 공유기 비밀번호 설정

※ 비밀번호는 유추가 어렵도록 특수문자 등 포함

- 개인영업장(카페, 식당 등)에 설치된 사설와이파이ᆞ공용PC를 이용한 재택근무 자제

 

4 회사 메일 권장, 개인 메일 사용주의

- 회사에서 제공하는 메일서비스 사용 권장

- 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크

ᆞ파일 실행 주의※ 공용PC에서 메일열람 후 반드시 접속 종료

 

5 불필요한 웹사이트 이용 자제

- 업무를 위한 웹사이트 이용 이외에 개인 목적의 웹사이트 접속을 자제

 

6 파일 다운로드 주의(랜섬웨어 감염 주의)

- 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일 다운로드 금지

- 업무 파일은 별도의 저장장치에 주기적 백업 실시

 

<보안관리자 실천 수칙>

1 원격근무시스템(VPN) 사용 권장

- 사내 보안정책에 따른 VPN 사용 권장

- 미보유 기업의 경우 사내망 접속PC 백신최신화 및 수시점검 정책 시행

 

2 재택근무자 대상 보안지침 마련 및 보안인식 제고

- PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시

 

3 재택근무자의 사용자 계정 및 접근 권한 관리

- 재택근무자의 비밀번호 설정 강화 및 재택근무시 접근권한 최소화 방안 마련

- 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요

 

4 일정 시간 부재 시 네트워크 차단

- 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정

※ 10분~30분 동안 부재 시 차단 권장

 

5 원격 접속 모니터링 강화

- 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링 실시

 

6 개인정보, 기업정보 등 데이터 보안(랜섬웨어 감염 주의)

- 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지 대책 마련

※ 데이터외부 유출 시 관리자의 승인 절차 등

- 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사 필요

- 중요 기업 데이터 백업 권장