해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/3/26(목)
조회: 102
길어지는 재택근무, 느슨해진 보안? 집에서 해커를 막는 비법 공개  
그래픽 = 디미닛

 

전세계로 코로나바이러스(코로나19)가 확산되면서 지난달부터 시작된 주요 기업들의 재택근무(원격근무)가 어느덧 한달을 맞이했다. 코로나19 확산세가 지속되며 오는 4월까지 재택근무를 연장한 곳들도 적지 않은 상황. 이로 인해 보안업계에선 해커들의 사이버공격이 급증할 것을 우려하고 있다. 보안이 탄탄한 사무실을 떠나, 대부분 느슨한 집에서 근무가 이뤄지는 탓이다. 이에 테크M과 보안업체 이스트시큐리티가 집에서 해킹을 막는 방법을 소개한다.


엔드포인트 장비 공유기를 체크하라


대부분 직장인들은 재택근무를 위해 집에서 클라우드 플랫폼을 활용하는 경우가 많다. 즉 계정 정보가 탈취되지 않도록, 비밀번호를 다시 한번 체크해야한다. 또 회사에서 정보보호조직의 검수를 거쳐 수령한 장비의 경우는 상대적으로 안전하지만, 집에서 가족 모두가 함께 사용하는 공용 PC나 개인 소유 노트북으로 업무를 수행할 때는 상대적으로 보안이 느슨해진다.

백신을 통해 악성코드 감염 여부 파악 및 사용 중인 운영체제(OS)와 소프트웨어(SW)에 대한 최신 보안패치 점검은 필수다. 또한 가정에서 공유기를 사용하는 경우 공유기의 계정 정보에 대한 관리 및 펌웨어 최신 업데이트 여부 확인도 중요하다. 

아울러 관리자는 반드시 재택근무 시 활용하는 장비에 대한 점검리스트를 작성하고 점검 진행을 안내한 후 점검 결과를 검토해야 한다. 개인이 소유한 장비를 통해 재택근무를 수행하는 경우에도 비인가 소프트웨어 설치 금지에 대한 명확한 가이드 역시 필요하다.


이중인증 프로세스는 선택이 아닌 필수 


재택근무자들은 원격으로 사내 시스템에 접속해야 하는 특성 때문에, 해커는 무엇보다 사내에 접근 계정정보 획득을 위한 크리덴셜 스터핑 공격이나 피싱 공격을 많이 시도할 것으로 보인다. 이는 메일에서 관리자 혹은 본인 계정을 입력하라고 유도하거나 특정 사이트로 이동시키는  해킹 수법이다. 실제 지난 1월부터 해당 피해 사례가 국내에서도 속속 확인되고 있다. 

이에 불필요한 메일 첨부파일 열람 및 링크 클릭을 지양하고, 단순히 계정정보만 입력해서 로그인이 가능한 시스템이라면 반드시 보안 강화를 위해 OTP나 추가 본인확인 솔루션을 활용한 이중인증 프로세스를 필수적으로 도입해야 한다.

또 많은 사람이 함께 사용하는 공개된 공용 와이파이망과 공용 PC를 통해 회사 내 중요정보를 전송 및 다운로드하지 않도록 구성원들에게 지속적으로 강조해야 한다. 특히 개인 메일 혹은 회사 메일 계정으로 로그인할 때는 절대 공용 와이파이/공용 PC는 이용하지 않아야 한다고 알려야한다.


PPT 파일이 어디갔지? "문서 중앙화 솔루션 쓰세요" 


임직원들이 재택근무를 수행하면서 생성하는 다양한 문서 및 자료 등을 로컬에 보관하고 있다면, 또 다른 정보자산 유출 사고가 발생할 우려가 있다. 

문서 중앙화 솔루션과 같은 서버 기반의 자산관리 시스템을 활용한다면, 임직원들이 재택근무 중 생성/수정하는 모든 문서가 중앙서버에 저장되고 버전 관리가 이뤄져서 효율적인 자산의 관리가 가능하다. 또한 랜섬웨어의 공격에 대해서도 자료 분실 우려가 줄어드는 장점도 있다.

또 재택근무를 통해 다양한 원격접속 관련 로그가 생성된다. 특히 외부에서 사내로 접속 시도를 하는 경우 및 외부에서 내부자료를 대량으로 짧은 시간 내 조회하는 경우 혹은 내부에서 외부로 자료가 반출이 일어나는 경우 등에 대해 원격접속 로그를 반드시 사내규정에 따라 보관하고, 이상징후를 파악하기 위해 짧은 주기의 정기 로그 감사를 수행해야 한다. 


화상회의 끝나면 카메라 체크! 웹캠 '해킹 주의보'


재택근무를 수행하면서 화상회의나 원활한 커뮤니케이션을 위해 웹캠을 활용하는 사례가 증가하고 있는데, 웹캠 사용 시에도 주의가 필요하다. 웹캠 해킹은 최초에는 단순히 타인의 사생활을 몰래 훔쳐보는 것에 대해 흥미를 느끼고 시작이 됐지만, 점점 웹캠 해킹을 통해 획득한 은밀한 정보를 악용해 금전을 요구하고 협박을 하는 사례가 많이 발생하고 있다.

또 최근 재택근무 등으로 인해 기업 관련 다양한 중요정보와 의사결정 사항이 취약한 웹캠을 통해 유출될 가능성도 있다. 물리적 절도 행위와 같은 2차 범죄로 이어질 가능성도 존재하므로 대비가 필요하다.

이러한 웹캠 해킹은 웹캠 관리자페이지의 default 설정 암호를 그대로 사용하거나 취약점이 노출된 펌웨어를 업데이트하지 않을 때 발생할 수 있으며 불법 SW 및 콘텐츠를 다운로드를 하기 위해 p2p에 업로드된 파일을 다운로드하는 과정에서도 위험에 노출될 수 있다.

웹캠을 스티커나 테이프로 막도록 안내하는 것은 좋은 방법이지만 화상회의 등으로 매번 사용 시마다 임직원들이 스티커/테이프의 제거를 번거롭게 생각한면, 사용 중인 웹캠에 대한 관리자 패스워드 설정을 변경하고 최신 펌웨어 업데이트를 진행할 수 있도록 안내해야 한다. 


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9935 사건사고    조주빈 허풍 또 들통…경찰 "주진모 해킹 주장도 거짓말" 2020/03/27
9934 사건사고    마루웹호스팅, 공격자와 협상에도 데이터 복구 '차질' 2020/03/26
9933 보안    길어지는 재택근무, 느슨해진 보안? 집에서 해커를 막는 비법 공개 2020/03/26
9932 사건사고    해커, 다크웹 통해 中 웨이보 이용자 개인정보 5억건 판매 2020/03/26
9931 해킹    고급 기술 가진 해킹 단체, 코로나 사태 속에서 WHO 노렸다 2020/03/26
9930 사건사고    'n번방' 전 운영자 '와치맨'…2년 전에도 'IP카메라' 해킹 2020/03/26
9929 사건사고    "페이스북 해킹 당했다"...민주당 김철호 예비후보 수사 의뢰 2020/03/26
9928 사건사고    아역배우 김유빈 "N번방은 망언, 딥페이크 팔로윙은 해킹" 해명했지만… 2020/03/26
9927 사건사고    '박사 VIP방'은 텔레그램 아닌 '위커'에 있다 2020/03/26
9926 사건사고    IP카메라 해킹으로 사진 유포한 '와치맨', 과거 집행유예 참작 사정 보니 2020/03/25

 
목록