국가기반시설 환경에서 COVID-19 시대 재택근무로 인한 보안 위험성 증가에 관한 연구
A Study on the Increase of Security Risk due to Telecommuting in the COVID-19 Based on National Infrastructure
- 한국보안관리학회(구:한국경호경비학회)
- 시큐리티연구
- 시큐리티연구 제72호
- : KCI등재
- 2022.09
- 203 - 219 (17 pages)
지난 2020년 초부터 대한민국에서 COVID-19가 널리 퍼짐에 따라 여러 기업과공공시설에서 재택근무 시행을 시작했다. 그러나 근무형태의 전환으로 인해 생긴 보안 공백으로 인한 정보 유출로 인해 생긴 피해가 상당히 증가하였고, 특히 국가기반체계와 밀접한 관련이 있는 국가기반시설에서의 정보 유출 피해를 예방해야 할 필요성이 대두되었다. 재택근무로 인해 생긴 보안위협요소로는 크게 망 분리 정책의 공백, 메일과 메신저등을 사용한 피싱 공격 등을 포함한 사회공학적 기법으로 인한 정보탈취 위협 증가, 비대면 영상회의 프로그램을 사용하는 과정에서 생기는 위협 등이 있다. 이에 대한해결책으로는 제로 트러스트 모델의 도입을 통해 허가받지 않은 내부망 접속을 차단하고, COVID-19의 확산과 재택근무 보편화로 인해 진화한 사회공학기법의 공격 방식을 인지하고 걸맞은 대책을 세워야하며, 비대면 화상회의를 진행하는 과정에서 개인전자기기의 반입 금지를 포함한 불필요한 정보 유출방지를 시행해야 할 것이다.
Since the beginning of 2020, as COVID-19 has spread in Korea, telecommuting has begun in various companies and public facilities. However, the damage caused by information leakage due to poor security caused by the shift in work type has increased significantly, and there is a need to prevent information leakage damage, especially in national infrastructure, which is closely related to the state system. Security threats caused by telecommuting include a vacuum in network separation policies, increased threats of information theft due to social engineering techniques, including phishing attacks using mail and messengers, and threats arising from using non-face-to-face video conference programs. The solution is to block unauthorized access to the internal network through the introduction of the zero-trust model, recognize the attack method of social engineering techniques evolved due to the spread of COVID-19 and generalization of telecommuting, and prevent unnecessary information leakage, including prohibition of personal electronic devices.
Ⅰ. 서론
Ⅱ. 이론적 배경
Ⅲ. 연구 결과
Ⅳ. 논의 및 결론