중요한 업무로 해외 출장 갈 때는 각 나라마다 사이버보안 법이 다르다는 점에 각별히 유의해야 한다. 휴대한 노트북이나 태블릿을 수색 당하는 건 물론, 심지어 데이터를 복제, 압수당할 수도 있다. 각 국가마다 다른 데이터 보안법에 대비하기 위해 여행을 떠나기 전 데이터 보안 조치는 필수다. 미국 보안회사 트립와이어(Tripwire)는 6월 1일 공식 블로그를 통해 해외 여행자가 지켜야 할 보안 수칙 9가지를 다음과 같이 전했다.
1. 반드시 필요한 데이터만 휴대
해외 출장을 갈 때는 회의 자료 등과 같은 업무에 반드시 필요한 데이터만 갖고 간다. 기기 분실에 대비해 데이터는 노트북이나 태블릿 대신에 USB 메모리나 SD카드에 저장한다. 여행 전 데이터를 백업해 기기나 저장 매체 분실, 도난, 바이러스 감염에 대비한다.
2. “깨끗한” 노트북
IT 부서에 기본 프로그램만 설치된 “깨끗한” 노트북이나 스마트폰을 요청한다. 이 기기에 출장 업무에 필요한 최소한의 데이터만 담아 갖고 간다. 노트북이 분실되거나 도난당하는 경우 위험을 줄일 수 있고, IT 부서는 신속한 안전조치를 취할 수 있다.
3. 펌웨어와 소프트웨어 업그레이드
개인용 기기와 회사에서 지급받은 기기 모두 출발 전 반드시 펌웨어와 소프트웨어 업데이트를 하는 것이 좋다. 최신 업데이트로 패치하지 않은 기기와 플랫폼은 공격에 더욱 취약하기 때문이다.
4. 기기는 항상 휴대
공항이나 공공 장소에 기기를 두는 것이 위험하다는 것은 알지만 호텔방에 두고 나가는 것이 얼마나 위험한지 아는 사람은 의외로 적다. 노트북, 스마트폰 등 기기는 항상 갖고 다니고, 항상 주의를 기울인다.
5. 공유 컴퓨터 이용 자제
키로거나 맬웨어 공격의 온상인 공유 컴퓨터는 가능한 피하되 불가피하게 사용해야 할 때는 HTTPS 웹사이트만 이용, 2중 인증 사용, 로그인이나 개인 식별 정보 입력이 필요한 사이트는 피한다.
6. 공공 와이파이 이용 자제
공공 와이파이는 간단한 해킹 기술만 있으면 누구든 사용자 모니터링이 가능하므로 이용을 자제하고, 불가피하게 사용하는 경우는 VPN을 이용한다.
7. 암호화
기기, 데이터, 전화통화, 소셜 네트워크, 온라인 채팅 등 모든 것을 암호화 한다. 여행하기 전에 강한 패스워드로 변경하고 생체 인식이나 핀코드 인증을 적용한다. 또한 데이터 암호화를 불법으로 간주하는 국가도 있으므로 이 점에 유의한다. 이런 국가의 경우 세관에서 요청하면 암호화를 해제해야 한다.
8. 간단한 방법으로 고도의 해킹 기술 무력화
데이터 보안에 항상 큰 돈이 드는 건 아니다. 노트북 카메라를 통한 해커의 감시는 노트북 카메라 렌즈에 테입을 붙이는 것으로 간단하게 해결할 수 있다. 노트북 사생활 보호필름, RFID 차단 지갑 사용도 금융 데이터와 개인정보 보호에 도움이 된다.
9. 상시 주변 경계
주변에 대한 경계심을 항상 늦추지 않는다. 해외 여행을 한다는 자체로 이미 여행자는 방어를 해야만 하며 사업 정보를 안전하게 지킬 책임을 갖는 위치에 놓이게 된다. 상식을 활용하고, 현재 있는 곳과 주변사람을 경계한다.
트립와이어는 이 9가지 수칙만 잘 지켜도 세계 어디를 여행 하더라도 회사 데이터를 안전하게 지키는 데 도움이 될 수 있다고 강조했다.
