가정에서도 제로 트러스트가 필요합니다 - 위드네트웍스

 

 제로 트러스트(Zero-Trust)는 빈틈없는 보안을 추구하는 기업에게 오랫동안 인기 있는 전략이었습니다.

제로 트러스트 Zero-Trust
조직/기업 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 개념(CIO Korea, 2018)

 코로나 19 팬데믹 현상이 1년 동안 지속되고 있으며 그로 인해 원격근무가 하나의 근무 형태로 자리 잡게 되었습니다. 이제 제로 트러스트는 직장에서뿐만 아니라 가정에서도 적용되어야 할 필요가 있습니다.

 

 

 

 집을 물리적으로 보호하는 보안 시스템을 생각해보세요. 이 시스템은 집 근처에 누가 있는지 알려줄 것이고, 그 사람이 도둑인지, 그날 들른 친구인지, 아니면 실제로 그곳에 사는 사람인지, 확인이 필요합니다. 제로 트러스트에도 동일한 개념이 적용됩니다. 제로 트러스트에서는 숙제를 위해 인터넷에 접속하든, 개인적인 이유로 검색만하든, 외부에서 악의적인 의도를 가진 공격자들이 가정에 들어오지 못하도록 하는 검증을 요구하는 제로 트러스트 "보안 시스템"이 필요합니다. 간단한 액세스 알림 시스템인 "도어벨" 정도는 적절한 보안을 보장하는 데 충분하지 않습니다.

 재택 근무로 인해 개인 생활과 직업 생활이 하나로 융합되면서 지난 한 해 동안 가정에서의 제로 트러스트에 대한 중요성이 급증했습니다. 아무리 신중한 재택 근무자라도 다양한 일상적 사이버 위험에 직면하게 되며 기업에서는 이에 대응하기 위해 재택 근무자들을 대상으로 사이버 인식 교육 또는 암호 보안 교육을 시행하기도 합니다. 그러나 그러한 조치들은 사람들이 얼마나 많이, 그리고 자주 생각지도 못한 실수를 저지르는지 고려하지 않은, 어떻게 보면 소용 없는 짓일 수도 있습니다. 재택 근무는  코로나 19 종식 이후에도 하나의 근무 형태로 자리 잡을 가능성이 크기 때문에 지금이 바로 가정 제로 트러스트의 시기입니다.

 

오늘은 여러분에게 집에서 제로 트러스트의 관점으로 시행할 수 있는 보안 전략에 대해 소개해 드리겠습니다! 

항상 질문하라! 

 지난 팬데믹 1년을 지표로 삼는다면 2021년 올해는 피싱(Phishing) 시도 횟수 및 공격 성공률이 전례 없을 정도로 급증할 것으로 예상됩니다. 재택 근무로 인해 사이버 범죄자들은 더욱 더 열심히 공격을 시도하고 있습니다. 최근 한 보고서에 따르면  전세계 기업들은 평균적으로 한 달에 1,000건 이상의 공격을 받는다고 합니다. 해커들은 새로운 근무 환경을 새로운 공격 환경으로 삼고, 악성 링크를 숨긴 이메일과 문자로 직원들을 공격하는데 이때 클릭 한 번, 사소한 실수 한 번으로 개인 및 기업의 중요 데이터를 해킹 당할 수 있습니다.

 

 이러한 해커들은 개인 사용자의 안일한 태도에 의존합니다. 이러한 공격에 대처하는 가장 좋은 방법은 발신자를 알 수 없거나 내가 아는 동료가 보냈든지 관계없이 각 전화, 문자 및 이메일에 대해 조사를 하는 것입니다. 특히 즉각적인 조치를 요구하는 메시지를 주의 깊게 살펴보시는 것을 추천드립니다. 왜냐하면 사실 대부분의 거래처, 기업, 기관들은 사용자에게 서둘러 결정을 내리라고 요구하지 않을 뿐더러, 늦게 대응해서 미안한 것보다 안전한 것이 더 낫기 때문입니다. 최근 몇 달간 FBI의 경고는 이러한 피싱 공격의 심각성을 보여줍니다. 제로 트러스트의 마음가짐으로 모든 것에 항상 질문해보세요.

비밀번호 및 장치 공유 종료

 코로나 19 팬데믹으로 인해 재택 근무가 확산되면서 많은 재택 근무자들은 업무와 개인 계정, 업무와 개인 기기 간에 비밀번호를 공유하는 등 일반적인 보안 상의 실수를 하고 있습니다. 하지만 이때 비밀번호라 기기에 대한 정보가 사이버 공격자들의 손에 들어가면 여러 개인 및 기업 시스템을 손상시켜 막대한 피해를 입힐 수 있습니다. 따라서 재택 근무자들은 모든 사용자를 보안 관점에서 외부인으로 보아야 합니다. 위장된 해커가 친구나 가족으로 가장하고 계정에 접근하여 중요한 회사 네트워크를 빠르게 제어할 수 있기 때문입니다. 또한 여러 계정에서 유사한 암호를 사용하는 경우 해커는 한 번의 로그인으로 너무나도 많은 곳에 접근할 수 있게 되기 때문입니다. 

 

 따라서 제로 트러스트 접근 방식을 통해 비밀번호 및 기기 공유를 즉시 중단해야 합니다. 비밀번호 관리자와 같은 솔루션을 사용해도 도움이 되고 공유 어플리케이션에서 업무 / 개인 용도로 계정을 여러개 만드는 것도 방법이 될 수 있습니다. 근본적으로는 가정 네트워크에 악성 공격이 접근하지 못하도록 사이버 보안 수준을 강화하는 것도 방법이 될 수 있겠죠.

단순한 전략이 아닌 라이프스타일!

제로 트러스트 접근 방식은 지속적으로 적용해야 합니다. 가정 네트워크에 들어오는 모든 메시지와 메시지 뒤에 있는 사람들에 대해 적절하게 질문하세요. 즉 제로 트러스트(zero-trust)는 일회성 솔루션이 아닌 라이프 스타일이 되어야 합니다.

 

 

 

 

 

 

<참고 내용: "Zero-Trust at Home: No-Exception Remote Work", Lori Robinson, 2021.04>