[금융소비자뉴스 박혜정 기자] 코로나19로 원격근무가 계속되는 가운데 정부가 기업의 해킹 피해를 막기 위한 정보보호 실천수칙을 공개했다. 최근 코로나19의 불안을 악용한 스미싱 문자에 이어, 최근엔 해킹 메일 사례까지 빈번해짐에 따른 조처다.
과기정통부는 30일 재택·원격 근무 기업의 해킹 피해를 예방하기 위해 사용자와 보안관리자가 지켜야 할 사항을 담은 정보보호 수칙을 권고했다. 특히 최근 재택 근무하는 상황을 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있다는 게 과기부의 설명이다.
실제로 지난 2~3월 탐지된 스미싱 건수만 9886건으로 집계됐다. 국내외에서 해킹메일 사례도 꾸준히 발견되는 상황이다. 랜섬웨어 공격 피해 신고도 이달 13건을 기록했다.
이에 과기정통부는 원격 단말 해킹 등 보안위협이 기업의 랜섬웨어 감염이나 정보 유출로 전이되지 않도록 사용자와 보안 관리자가 지켜야할 사항을 구분해 6대 실천 수칙을 제정했다.
과기정통부가 발표한 사용자 보안권고 사항에는 개인PC 보안 최신 업데이트와 백신 프로그램 최신화·정기검사, 가정용 공유기 보안설정 및 사설 와이파이·공용PC 사용 자제, 회사 메일 이용 권장 및 개인 메일 사용주의, 불필요한 웹사이트 이용 자제, 파일 다운로드 주의가 포함됐다.
기업 보안 관리자에게는 원격근무시스템(VPN) 사용 권장과 재택근무자의 사용자 계정 및 접근권한 관리, 일정시간 부재 시 네트워크 차단, 원격 접속 모니터링 강화 등의 내용이 담겼다.
아울러 과기정통부는 정부·기업의 안전 대책과 수칙을 볼 수 있는 '코로나19 안심 정보'를 한국인터넷진흥원(KISA) 홈페이지 및 전화를 통해 제공할 방침이다.
