코로나19와 슬기로운 사이버 보안 생활

코로나19와 슬기로운 사이버 보안 생활

이근우 변호사 (법무법인 화우) 입력 : 2020-03-30 오전 11:10:45

글자크기 : 확대 최소

기사 메일 보내기
보내는 기사	코로나19와 슬기로운 사이버 보안 생활
보내는 사람	이름 손님
보내는 사람	이메일
받는사람	이름
받는사람	이메일
제목	코로나19와 슬기로운 사이버 보안 생활
내용	신종 코로나 바이러스 감염증(코로나19)의 확산으로 초중고 개학이 연기되고, 대학들도 교실 강의를 온라인 강의로 돌리고 있다. 기업들 역시 재택근무를 기본으로 하는 경우가 많아졌다. 사람과 사람이 직접 대면하는 것이 어려워짐에 따라 IT 기술을 사용해 일상생활을 이어가는 모습이 사회 곳곳에서 일어나고 있다. 비대면으로 업무나 생활을 이어가는 조치가 코로나19로 인해 불가피해지면서 안전에 대한 적정한 준비 없이 급격하게 확대되는 모습이다. 이럴 때일수록 주의할 것이 Cyber Security이고, 이를 염려해서인지 금융위원회(금융위)도 지난 9일 '코로나19 관련 사이버공격 대응 예방 수칙'을 발표하였다. 물론 금융분야는 금융공동망 기반의 실시간 거래 등으로 인해 사고 즉시 이용자의 재산상 피해 발생이 가능하다는 특수한 성질이 있어 그만큼 사이버 공격 대응에 민감한 점이 있으나, 금융위가 제시한 수칙은 금융분야 뿐만 아니라 다른 분야에까지 보편적으로 적용 가능하므로 참조할 만하다. 금융위 수칙과 그간의 업무나 자료를 통해 확인한 적용 가능한 내용을 정리해 본다. ①백신 프로그램을 설치하고 최선 버전으로 유지하는 것이 중요하다. ②모르는 사람 또는 외부에서 보낸 문자메시지 및 이메일의 경우 일단 의심하는 것을 기본 태도로 하면서 메일 주소나 발신자의 명칭이 제대로 되어 있는지, 요구사항이나 내용 또는 태도가 이상하지 않은지 반드시 확인하고, 필요하다면 아날로그 방식(전화 또는 팩스 등)으로 확인해야 한다. ③출처가 불분명한 파일은 다운로드하지 말아야 한다. ④사이버공격이 모바일 기기까지 대상을 확대하고 있으므로 공식 앱스토어에서 접근 가능한 믿을 만한 앱 이외 다른 앱 설치는 주의해야 한다. ⑤업무를 함에 있어 집이나 회사에서는 될 수 있는 한 지정되거나 특정 기기만 사용하고 내부보안대책을 준수해야 한다. ⑥번거롭더라도 이중 인증(two-factor authentication) 절차를 취해두는 것이 좋다. ⑦회사나 단체는 내부보안대책을 다시 확인하고 관리자별 전용계정 사용, 인증정보 관리, 접근통제(권리자 단말 보호, 접속경로 통제 등), 이상징후탐지 및 대응 강화 등 법령과 KISA트랜드 보고서상의 기본적인 조치를 취해야 한다. 다같이 '슬기로운 코로나19 대비 생활'을 통해 어려움을 잘 극복해서, 사람과 사람이 만나 소통하는 생활이 정상적으로 가능해지길 기대한다. 이근우 변호사 (법무법인 화우)

기사 스크랩하기
기사제목

스크랩 보기
번호	제목	스크랩 날짜
스크랩 기사가 없습니다.

페이지

신종 코로나 바이러스 감염증(코로나19)의 확산으로 초중고 개학이 연기되고, 대학들도 교실 강의를 온라인 강의로 돌리고 있다. 기업들 역시 재택근무를 기본으로 하는 경우가 많아졌다. 사람과 사람이 직접 대면하는 것이 어려워짐에 따라 IT 기술을 사용해 일상생활을 이어가는 모습이 사회 곳곳에서 일어나고 있다. 비대면으로 업무나 생활을 이어가는 조치가 코로나19로 인해 불가피해지면서 안전에 대한 적정한 준비 없이 급격하게 확대되는 모습이다. 이럴 때일수록 주의할 것이 Cyber Security이고, 이를 염려해서인지 금융위원회(금융위)도 지난 9일 '코로나19 관련 사이버공격 대응 예방 수칙'을 발표하였다. 물론 금융분야는 금융공동망 기반의 실시간 거래 등으로 인해 사고 즉시 이용자의 재산상 피해 발생이 가능하다는 특수한 성질이 있어 그만큼 사이버 공격 대응에 민감한 점이 있으나, 금융위가 제시한 수칙은 금융분야 뿐만 아니라 다른 분야에까지 보편적으로 적용 가능하므로 참조할 만하다.

금융위 수칙과 그간의 업무나 자료를 통해 확인한 적용 가능한 내용을 정리해 본다. ①백신 프로그램을 설치하고 최선 버전으로 유지하는 것이 중요하다. ②모르는 사람 또는 외부에서 보낸 문자메시지 및 이메일의 경우 일단 의심하는 것을 기본 태도로 하면서 메일 주소나 발신자의 명칭이 제대로 되어 있는지, 요구사항이나 내용 또는 태도가 이상하지 않은지 반드시 확인하고, 필요하다면 아날로그 방식(전화 또는 팩스 등)으로 확인해야 한다. ③출처가 불분명한 파일은 다운로드하지 말아야 한다. ④사이버공격이 모바일 기기까지 대상을 확대하고 있으므로 공식 앱스토어에서 접근 가능한 믿을 만한 앱 이외 다른 앱 설치는 주의해야 한다. ⑤업무를 함에 있어 집이나 회사에서는 될 수 있는 한 지정되거나 특정 기기만 사용하고 내부보안대책을 준수해야 한다. ⑥번거롭더라도 이중 인증(two-factor authentication) 절차를 취해두는 것이 좋다. ⑦회사나 단체는 내부보안대책을 다시 확인하고 관리자별 전용계정 사용, 인증정보 관리, 접근통제(권리자 단말 보호, 접속경로 통제 등), 이상징후탐지 및 대응 강화 등 법령과 KISA트랜드 보고서상의 기본적인 조치를 취해야 한다. 다같이 '슬기로운 코로나19 대비 생활'을 통해 어려움을 잘 극복해서, 사람과 사람이 만나 소통하는 생활이 정상적으로 가능해지길 기대한다.

이근우 변호사 (법무법인 화우)