코로나19 안심정보 보안정책 일반현황 유용한 Web/App

지금 현재 진행 중인 코로나 19 확산이 어디까지 전개될지는 방역 당국도 나라님도 신도 아무도 모른다. 필자는 이번 8.15 광화문 사태를 보며, 대한민국 법은 정말 잘못되었다고 다시 한번 느껴진다. 이 정도로 확산이 될지 예상은 못했겠지만, 집회 허가를 내어준 판사 또한 비판받아 마땅하다. 방역당국에서 누차 얘기했던 가을 대유행이 이번 8.15 사태로 앞당겨졌다고 봐도 과언이 아닐 것이다. 이에 우리는 어떻게 해야 되는지 그리고, 어떤 정보만 듣고 믿어야 하는지 가짜 뉴스에 현혹되지 말고 정말 정확한 정보만 듣고 믿어야 할 것이다. 과학기술정보통신부에서 관리하는 한국인터넷진흥원에서 코로나 19 안심 정보를 정기적으로 업데이트하고 있다. 어떠한 안심 정보들이 있는지 자세히 알아보자.

지금 소개하는 Web과 App은 한국인터넷진흥원에서 검증한 것으로 믿어도 될만한 정보들이다. 먼저 코로나 19 관련 재택. 원격근무 시 사용자. 보안 관리자가 지켜야 할 정보보호 6대 실천 수칙부터 알아보자.

 

사용자 실천 수칙

1. 개인 PC 최신 보안 업데이트

- 재택근무 시 개인 PC를 업무에 사용하는 경우 운영체제 및 응용프로그램을 최신 상태로 유지

 

2, 백신 프로그램 업데이트 및 검사

- 백신 보안패치 최신 업데이트 및 주기적 바이러스 검사 (원격근무 접속 전 및 일일 1회 이상) 수행

- 백신 자동 업데이트 설정 및 실시간 검사기능 해제 금지

 

3. 가정용 공유기 보안설정(비밀번호) 및 사설 와이파이. 공용PC 사용 자제

- 가정의 인터넷 공유기를 최신 펌웨어로 업데이트하고 공유기 비밀번호 설정

- 개인영업장(카페, 식당 등)에 설치된 사설 와이파이. 공용 PC를 이용한 재택근무 자제

 

4. 회사메일권장, 개인 메일 사용주의

- 회사에서 제공하는 메일 서비스 사용 권장

- 상용 메일서비스 사용 시 목적 외 메일 열람 자제 및 링크. 파일 실행 주의

 

5. 불필요한 웹사이트 이용 자제

- 업무를 위한 웹사이트 이용 이외에 개인 목적이 웹사이트 접속을 자제

 

6. 파일 다운로드 주의 (랜섬웨어 감염 주의)

- 메일 또는 웹브라우저를 통해 파일 다운로드 시 랜섬웨어 감염 가능성이 있으므로 출처가 의심스러운 파일 다운로드 금지

- 업무 파일은 별도의 저장장치에 주기적 백업 실시

 

보안 관리자 실천수칙

1. 원격근무시스템(VPN) 사용 권장

- 사내 보안정책에 따른 VPN 사용 권장

- 미보유 기업의 경우 사내망 접속 PC 백신 최신화 및 수시점검 정책 시행

 

2. 재택근무자 대상 보안지침 마련 및 보안 인식 제고

- PC 운영체제, 소프트웨어, 백신 최신화, 공유기 패스워드 설정, 웹사이트 이용 자제 등 보안지침 마련 및 교육 실시

 

3. 재택근무자의 사용자 계정 및 접근 권한 관리

- 재택근무자의 비밀번호 설정 강화 및 재택근무 시 접근권한 최소화 방안 마련

- 원격근무시스템 접근시 비밀번호 이외 OTP 등 2차 인증수단 적용 필요

 

4. 일정 시간 부재 시 네트워크 차단

- 재택근무자가 사내 네트워크 접속 후 부재 시 네트워크 접속 차단 설정

 

5. 원격 접속 모니터링 강화

- 재택근무자의 사내 네트워크 접속 현황 관리 및 우회 접속 집중 모니터링 실시

 

6. 개인정보, 기업정보 등 데이터 보안 (랜섬웨어 감염 주의)

- 기업의 중요 문서의 경우 DRM 설정 등 데이터 유출 방지 대책 마련

- 재택근무자의 작업 파일 내부 반입 시 랜섬웨어 감염 여부 등 파일 검사 필요

- 중요 기업 데이터 백업 권장

 

코로나 19 관련 보안정책

• 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내(KISA)
• 코로나 19 대응 Zoom 취약점 보안 업데이트 권고(KISA)
• 코로나 19 관련 스미싱 예방 안내(KISA)
  • - 피싱·스미싱 사고 신고
• 코로나 19 관련 보이스피싱 예방 원칙(금융위원회)
  • - 코로나19 관련 해킹 등 피해 예방 수칙
• 코로나 19 악용 피싱 방지 6대 기법(WHO)
• 코로나 19 보안 리소스 라이브러리 (NCSA)
• 사용자와 보안 관리자를 위한 재택근무 정보보호 가이드라인(지니언스)
• 랜섬웨어 피해 예방을 위한 7대 보안 수칙(안랩)
• 코로나 19 확산에 '재택근무' 돌입, 보안은 어떻게?(SK인포섹)
• 코로나 19 상황에 편승한 금융 및 사이버사기 주의(국정원)
• 코로나 19 악용 랜섬웨어 대비 기업 데이터 보호 방안(베리타스)
• 긴급재난지원금 안내 문자, URL 누르지 마세요(행정안전부)
• 코로나 19 금융부문 사이버 위협 동향(금융 보안원)
• 모바일 게임 해킹 유형 및 예방법(SK인포섹)
• '북한 내 코로나 19 상황 인터뷰' 문건의 APT 공격 주의(EST Security)
• 코로나 19, 보안의 중요성(정부 24)
• 코로나 해킹 표적 된 K바이오(KAITS)
• "코로나 19 이사장 지시사항" 해킹메일(SBS News)

 

코로나 19 관련 일반현황

• 코로나 19 국내 발생현황(보건복지부)
  • - 코로나19 정보, 국내외 발생 동향, 예방 조치 등
• 국민안심병원 찾기(보건복지부)
  • - 국민안심병원, 선별 진료소, 검체 채취 진료소 찾기
• 코로나 19 팩트&이슈 체크 (보건복지부)
  • - 코로나19 관련 사실 확인 및 이슈 소개
• 해외안전여행(외교부)
  • - 여행경보단계 조정, 위기상황별 대처 매뉴얼, 코로나 19 관련 입국 제한 국가 공지 등
• 코로나 19 현황판(WHO)
  • - 세계 보건기구의 국가별 코로나 19 발생 현황
• 질병관리본부 보도자료
  • - 일일 정례 브리핑, 코로나 19 관련 공식 홍보자료 제공
• 코로나 19 경제 지원(기획재정부)
  • - 금융지원, 민생지원 등 정부 지원 정책
• 코로나 19 관련 교육분야 정보(교육부)
  • - 유아. 초등, 중등(중. 고), 고등(대학) 등 교육 정책
•  ICT 산업 분야의 코로나 19 대응을 위한 다양한 지원(과학기술정보통신부)
  • - 코로나 19 피해 관련 ICT 중소기업 지원, ICT R&D 사업 참여기업 부담 경감, 공공조달 지체상금 면제 등 지원정책
• 코로나 19 정부지원(정부 24)
  • - 개인 가구, 소상공인/중소기업을 위한 정부지원 서비스 및 코로나 19 관련 정책뉴스/소식 등
• 코로나 19 대응(고용노동부)
  • - 프리랜서, 자영업자, 무급휴직자를 위한 고용안정 지원금, 고용유지 지원금 신규채용 관련 Q&A 등

 

코로나 19 관련 유용한 Web / App

•  [Web] 코로나 맵
  • - 국내 코로나 19 현황 및 감염자 이동경로 쉽게 확인
•  [Web] 마스크 사자
  • - 전국 마스크 공적 판매처 및 재고 현황 안내
•  [Web] 코로나 있다
  • - 검색지 인근 확진자 방문 이력, 방역 현황 조회 등
•  [Web] EBS 온라인 클래스
  • - 온라인 학습 관리 서비스(선생님/학생)
•  [Web] EBS e-학습터
  • - 17개 시도 통합 초, 중등 온라인 학습 서비스
•  [Web] 코로나 나우
  • - 코로나 19 관련 국내 현황, 실시간 뉴스, 관련 사이트, 예방 수칙, 주변 선별 진료소 등(질병관리본부 발표 토대)
•  [Web] 코로나19 백신 추적기
  • - 코로나19 백신 개발 현황
•  [App] 자가 격리자 안전보호
  • 안드로이드/ 아이폰
  • - 자가 격리자의 건강진단, 생활수칙, 비상연락망 등
•  [App] 굿닥 
  • 안드로이드/ 아이폰
  • - 공적 마스크 수량 알림, 병원 및 약국 찾기, 모바일 병원 예약 등
•  [App] 마이크로소프트 팀즈
  • 안드로이드/ 아이폰
  • - 통합 커뮤니케이션 및 공동 작업 설루션(화상회의, 업무 채팅 등)

 

특히 유튜브에서 나오는 가짜 뉴스에 현혹되지 말고, 정부와 질병관리본부에서 지침 하는 내용만 확인하고 이행하면 될 것이다. 더 이상 지금의 사태가 발생되지 않기를 간절히 바라는 바이다.

출처 : 한국인터넷진흥원