사무실 인터넷 보안 기초 — 오늘 바로 점검할 7가지
작은 사무실도 바로 적용할 수 있는 인터넷 보안 기초를 정리했습니다. 공유기 관리자 비밀번호, 손님용 와이파이 분리, NAS·CCTV 외부 노출 점검, 고정IP와 VPN을 활용한 안전한 원격접속까지 순서대로 안내합니다.
보안 사고는 대기업 이야기 같지만, 실제로는 전담 담당자가 없는 작은 사무실이 더 쉬운 표적입니다. 공유기 비밀번호가 출고 상태 그대로이거나, NAS·CCTV가 인터넷에 그대로 노출된 사무실이 생각보다 많습니다. 이 글은 장비를 새로 사지 않고도 오늘 바로 점검할 수 있는 사무실 인터넷 보안 기초 7가지를 정리합니다. 회선 구성 전반은 기업용 인터넷 완전정리를 참고하세요.
1. 공유기 관리자 비밀번호부터 바꾸기
가장 흔한 구멍입니다. 공유기 관리 페이지(192.168.x.1)의 비밀번호가 초기값(admin 등)이면, 와이파이에 접속한 누구든 네트워크 설정을 통째로 바꿀 수 있습니다. 관리자 비밀번호 변경 + 펌웨어 업데이트를 세트로 해두세요.
2. 와이파이 암호화와 손님용 분리
- 와이파이 암호화는 WPA2 이상(가능하면 WPA3)으로 설정하고, 비밀번호는 퇴사자가 생기면 교체합니다.
- 손님용 와이파이를 분리해서 방문객이 업무 PC·프린터·NAS에 접근할 수 없게 합니다. 대부분의 공유기에 게스트 네트워크 기능이 있고, 구성 방법은 사무실 와이파이 구성 가이드에 있습니다.
3. NAS·CCTV의 외부 노출 점검
사무실에서 가장 자주 뚫리는 장비가 **외부 접속을 열어둔 NAS와 CCTV(DVR)**입니다.
- 포트포워딩으로 무작정 열어둔 포트가 있는지 공유기 설정에서 확인합니다.
- NAS·CCTV의 관리자 계정 초기 비밀번호를 반드시 바꾸고, 펌웨어를 업데이트합니다.
- 외부 접속이 꼭 필요하면 포트를 그대로 여는 대신 VPN을 통해서만 접근하게 하는 것이 안전합니다(아래 6번). NAS 회선 구성은 NAS·클라우드 백업 인터넷 가이드와 함께 보세요.
4. 랜섬웨어 대비는 '백업의 분리'
랜섬웨어에 걸리면 PC뿐 아니라 연결된 NAS까지 암호화됩니다. 핵심은 감염 시점에 연결돼 있지 않은 백업본을 하나 두는 것입니다. 클라우드 백업의 버전 관리 기능이나, 주기적으로만 연결하는 외장 백업이 이 역할을 합니다.
5. 기본 요금제에 포함된 보안 기능 확인
기업용 인터넷 상품에는 회선 단에서 걸러주는 기본적인 보안(유해 트래픽 차단 등) 부가서비스가 포함되거나 저렴하게 추가되는 경우가 있습니다. 지금 쓰는 상품에 뭐가 포함돼 있는지 확인해 보고, 상품 구성은 KT 오피스넷에서 확인할 수 있습니다.
6. 원격근무는 VPN + 고정IP로
재택 직원이 사무실 자료에 접근해야 한다면, 개별 장비의 포트를 여는 대신 VPN으로 사무실 네트워크에 들어온 뒤 접근하는 구조가 정석입니다. 사무실 회선에 고정IP가 있으면 VPN 접속 주소가 고정되고 "이 IP에서만 접속 허용" 같은 정책도 걸 수 있습니다. 구성 방법은 사무실 VPN·원격근무 가이드에 정리되어 있습니다.
7. 퇴사자 정리 루틴 만들기
퇴사가 발생하면 ①와이파이 비밀번호 교체 ②VPN·NAS 계정 삭제 ③공용 계정 비밀번호 교체를 한 세트로 처리합니다. 규모가 작을수록 계정을 공용으로 쓰는 경우가 많아서, 이 루틴 하나가 사고 대부분을 막습니다.
정리
사무실 보안의 8할은 장비 구매가 아니라 초기 비밀번호 교체, 손님 와이파이 분리, 외부 노출 점검, 분리된 백업 같은 설정 정리입니다. 나머지는 회선 구조의 문제인데, 외부 접속이 많은 사무실일수록 대칭 속도와 고정IP를 갖춘 기업용 회선 위에 VPN을 얹는 구성이 안전합니다. 지금 회선이 이 구성이 가능한지 궁금하다면 상담신청에 사무실 구성(재택 인원, NAS·CCTV 유무)을 남겨주세요. 맞는 회선과 부가서비스를 안내해 드립니다.