귀 사(기관)의 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속 이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 코로나19 및 사회적 거리두기로 인해 수많은 기업들은 비대면 업무환경으로 변화되었습니다.

사회적 거리두기가 장기화되고 비대면 환경을 겨냥한 다양한 사이버위협과 보안사고 사례가

지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.

한국인터진흥원에서 기업의 안전한 비대면 업무환경을 도입운영 할 수 있도록

비대면 업무환경과 관련한 피해 사례 및 대응 방안을 아래와 같이 전달해드리오니 

참고하시어 관련 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다.

아울러 국내 지사, 해외 법인, 고객사 및 협력사에도 최대한 전파해주시기를 부탁드립니다.

□ 개요

  o 비대면 업무환경 관련 다양한 사이버위협 및 국내외 피해 사례가 발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요

   - “비대면 업무환경(원격근무, 영상회의) 도입, 운영을 위한 보안 가이드"를 적극 활용하여 기업 비대면 업무환경의 보안강화

    ※ 보안 가이드 관련 사항은 보호나라(www.boho.or.kr) - 자료실 - 가이드 및 매뉴얼- (48) 비대면 업무환경 도입·운영을 위한 보안 가이드 참고 

□ 주요 피해 사례

  o (협업 서비스) 미국 줌 화상회의 서비스의 줌 폭격 발생(미승인자의 회의 참여 및 방해)

  o (VPN 서비스) 일본에서 재택근무 중 38개 기업에서 VPN 해킹 발생

  o (개인 PC) 재택근무 중인 개인 PC 해킹 발생(무증상 깜깜이 피해)

□ 주요 대응 방안

  가. 원격 근무 환경 도입, 운영시 보안 수칙 준수

   o (원격 근무자 보안 수칙) 전용 공간 확보, 단말기/프로그램/외부 미디어/네트워크/비밀번호/이메일 등 보안 설정

   o (원격근무 환경 운영자/관리자 보안 수칙) 통합 인증체계 운영, 원격 근무자 인증, 원격접속 보안, 원격접속 자원관리,

     기업 내부망 모니터링 강화, 비상대응 절차 운영

  나. 영상회의 환경 도입, 운영을 위한 보안 수칙 준수

   o (영상회의 개설자/참가자 보안 수칙) 개설자는 보안 및 인증 설정, 참가자는 접속 환경의 보안성 확보

   o (영상회의 플랫폼 관리자 보안 수칙) 인가자 전용 접속 환경으로 구축하고 서비스 제공업체를 통해 다양한 보안옵션 설정 

□ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고