원격근무를 위한 보안위협과 대책 from NIST SP 800-46 Rev.2

외부로 부터 업무망과 내부 데이터에 대한 접근허용은 편리한 업무환경을 제공하는 반면, 데이터 보안에 대한 위험은 증가한다. 기업은 자원에 대한 접근허용 영역과 수준을 적절히 정의하고, 자원에 접근하는 모든 단말의 보안을 구현 및 통제함으로써 보안위협을 감소하여야 한다.

NIST는 기업의 원격업무를 위한 안전한 보안환경 구현을 위한 가이드 (SP 800-46 Rev.2)를 발표한바 있으며, 가이드에서 제시하고 보안위협과 보안대책은 다음과 같다. 

< 보안위협 >

-       취약한 물리적 보안환경: 카페, 자택 등 비통제 지역, 분실 또는 도난 가능성  등

-       안전하지 않은 네트워크: 카페, 자택, 핫스팟  등 네트워크

-       중요 내부자원 접근허용: 민감한 정보로의 접근경로를 통한 자원 유출 가능

< 보안대책>

-       제로 트러스트 개념에 기반한 외부 접근통제 계획 수립

-       단말기 접근, 재택 및 원격근무 환경에 대한 보안정책 구현

-       외부로 부터 접근 가능한 서버에 대한 접근제어 및 보안통제 강화

-       멜웨어 감염, 분실 및 도난, 해킹 등 보안위협 예방 및 차단을 위한 단말기 보안

 

※ SP 800-46 Rev.2: Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security