SNS에 개인정보 노출, 할인이벤트 등 빙자한 피싱 등 주의해야
사이버 첩보·범죄행위 대응책 마련, 장애 발생 등 사전 대비, 비상대응체계 등 점검해야
[보안뉴스 김경애 기자] 전국적으로 무더위가 기승을 부리는 8월입니다. 서울의 경우 지난 7월 21일부터 11일 연속 열대야가 나타나고 있는데요. 기상청에서는 연일 폭염주의보를 발령하고 있어 더위를 식힐 수 있는 휴식이 필요한 때입니다.
[이미지=gettyimagesbank]
본격적인 휴가철이어서 보안담당자들도 휴가를 보내야 하는데요. 하지만 휴가를 떠나기 전 사전에 철저한 대비가 필요합니다. 특히 최근 발생한 크라우드 스트라이크 사태와 같은 보안 이슈부터 보안사고에 대비한 비상대응체계 등 꼼꼼한 점검이 필요한데요. 이에 <보안뉴스>는 여름 휴가철을 맞이해 보안전문가들과의 인터뷰를 통해 휴가전 보안담당자들이 주의하고 점검해야 할 사항에 대해 짚어봤습니다.
SNS에 개인정보 노출 주의
여름 휴가 이벤트를 빙자한 피싱 메일이나 SMS에 주의하고, SNS에서의 휴가지 인증은 휴가 끝나고 돌아온 뒤에 하는 것이 바람직합니다. 휴가지에서는 공공 와이파이(WiFi) 사용을 자제하고, 장비 도난에 대한 대비책을 항상 생각해두어야 합니다.
-로그프레소 구동언 상무-
여름 휴가 시즌, SNS에 정보를 가리지 않고 그대로 노출시켜 올린 보딩패스 인증샷은 범죄에 악용될 수 있습니다. 만약 타인이 내 이름, 출발일, 예약번호만 알고 있다면 항공사 홈페이지를 통해 항공권 정보를 확인할 수 있을 뿐 아니라 예약시 가입했던 여권 정보들까지 조회할 수 있습니다. 이러한 개인정보는 금융사기, 스미싱, 보이스피싱 등 범죄에 악용될 수 있죠. 따라서 보딩패스 인증샷을 올릴 때는 개인정보를 가리거나 공항 인증샷으로 대체하는 것이 안전합니다.
-지니언스 김영덕 부장-
휴가철, 할인이벤트 등 빙자한 피싱 주의
휴가철에는 여행관련 정보나 할인이벤트 등을 빙자한 피싱 이메일이 증가할 가능성이 높습니다. 의심스러운 링크가 포함된 이메일이나 문자가 많아질 수 있으니 주의해야 합니다. 보안담당자가 휴가를 떠나 자리를 비우게 되는 상황이 발생할 수도 있는데요. 보안관련 업무 공백이 발생하지 않도록 대체 인력 확보와 함께 비상상황 발생 시 신속하게 대응할 수 있게 사전 점검이 필요합니다.
-아주대학교 곽진 교수-
여름휴가 기간, 사이버 보안 담당자는 부재 중인 직원을 대상으로 한 이메일 피싱 공격의 위험이 증가하는 것을 경계해야 합니다. 공격자들은 부재중 응답과 감소된 직원 수를 악용해 정교한 피싱 캠페인을 시작할 수 있습니다. 또한 여름휴가 여행지 안내 등을 가장한 피싱 메일도 적지 않으니, 메일내 링크 클릭이나 첨부파일을 열어보는 것도 조심해야 합니다. 2FA(이중 인증)를 사용하고, 피싱 시도 식별에 대한 직원 교육 등 엄격한 이메일 보안 프로토콜을 구현해야 합니다. 따라서 기존 방어를 우회하는 공격을 탐지하고 차단해 잠재적인 피해 완화까지 가능한 고급 이메일 보안 솔루션을 사용하는 것을 권장합니다.
-에스에스앤씨 조창석 COO-
사이버 첩보·범죄행위 대응체계 점검해야
여름철 휴가 기간에는 공공, 방산, 항공우주, 해양, 금융 등 다양한 산업군에 국가 지원 기반 해커조직의 사이버 공격으로 인한 피해가 예상됩니다. 따라서 사이버 첩보·범죄행위에 대한 대응체계를 점검해야 합니다. 공격자가 악용할 수 있는 공격 벡터(Attack Vector) 중, 가상사설망(VPN) 및 보안 솔루션의 원격제어 실행(RCE)의 취약점 영향도를 파악해 신속한 보안 패치를 수행해야 합니다. 최근 자주 목격되고 있는 오픈소스 기반 자격증명 탈취 공격과 자급자족(LotL, Living off the Land) 공격 등에 대응하기 위해서는 지속적인 모니터링과 신속 대응체계 구축이 필수입니다. 이처럼 사이버 위협에 대한 선제적인 대응절차를 마련해 안전한 여름휴가를 맞이하시기를 바랍니다.
-이글루코퍼레이션 김미희 보안분석팀장-
크라우드 스트라이크 사태, 사전 대비 중요
점점 더워지는 여름을 보내고 계신 보안종사자 여러분! 올해는 지난해보다 더 더운 것 같습니다. 최근에는 즐거운 주말을 앞두고 발생한 크라우드 스트라이크(Crowdstrike) 이슈가 우리를 힘들게 만들었는데요. 정보보호 사고는 역시 때를 가리지 않더군요. 이런 사고를 사전에 대응해 문제가 없도록 하는 것이 중요합니다. 여름휴가 때 체력 보충 잘하셔서 올해 하반기도 철통같은 대한민국 보안을 위해서 힘써 주십시오. 무엇보다 여러분들이 건강하셔야 대한민국의 보안도 건강해집니다. 보안인 여러분 파이팅입니다!
-제주항공 이혁중 CISO-
하계 휴가철 정보보안 담당자 유의사항에 대해 3가지를 제시하고자 합니다. 첫째, 휴가기간 사내 시스템 안정화에 집중하고 MS 클라우드 먹통 사태에서 보듯 대형사고에 대비해야 합니다. 또한 보안담당자간 비상연락망 유지에 만전을 기해야 합니다. 둘째, 사내 직원들 대상으로 여름 휴가철을 맞아 예약관련 피싱 메일, 스미싱 등에 각별히 유의하도록 교육을 통해 사고 예방에 주력해야 합니다. 마지막으로 가급적 협력업체 직원들이 전산센터 등 주요 구역을 출입하는 것을 가급적 통제하고 최소 근무 인원을 유지하도록 권고해야 합니다.
-중앙대학교 융합보안대학원 지윤석 교수-
휴가철, 원격접속 및 접근제어 관리 철저히 해야
보안담당자들은 사실 연중 확인과 모니터링의 연속이지만 담당 직원들이 자리를 비우게 되는 여름 휴가철에는 특별한 주의가 필요한 부분이 있는데요. 그것은 바로 비상대응체계를 지속적으로 유지하는 겁니다. 이를 위해서는 시스템과 서비스를 잘 알고 있는 직원들을 확보해 적정한 교대와 순환근무 계획을 수립 및 이행하는 게 바람직합니다. 최근 원격근무가 일반화 되면서 휴가지나 원격지에서 시스템에 접속할 수 있도록 여러 서비스와 장비들이 보급되어 있는데요. 이들에 대한 인가 및 접근권한에 대한 철저한 관리가 중요합니다. 그러나 제일 좋은 방법은 체계적인 인력관리를 통해 휴가자의 업무 참여를 배제하는 것입니다.
-한국인터넷진흥원 인프라보호단 박정섭 단장-
휴가철에 준비 없이 사무실을 길게 비운다면, 예기치 못한 보안사고가 발생할 수 있습니다. 보안담당자는 사전에 철저한 대비를 통해 보안 사고를 예방해야 합니다. 먼저, 정리되지 않은 책상과 PC는 보안에 취약합니다. 업무 서류와 파일 등을 개인 서랍 속에 보관하고 잠금장치를 통해 업무환경을 정돈해야 합니다. 또한, 보안 취약점이 발생하지 않도록 회사의 모든 운영체제 및 응용 소프트웨어 등은 최신 버전의 보안 패치를 적용해야 합니다. 중요 데이터의 경우 미리 백업하고 클라우드, 외장하드 등에 분산 보관해 예기치 못한 보안사고에 대비해야 합니다. 이외에도 비상연락망과 사고 대응 프로세스를 미리 구축해 보안사고에 철처히 대비해야 합니다. 나아가 모의훈련을 시행하는 것도 권장합니다.
-SK쉴더스 관계자-
휴가철, 비상대응체계 점검해야
여름 휴가철, 마음 편히 휴가를 보낼 수 있도록 사전에 중요 핵심 데이터 백업 등 핵심 보안 작업을 마무리해 놓는 게 중요합니다. 특히 휴가 중에도 보안사고나 재난 발생의 위험은 언제든지 있어 반드시 비상연락체계를 갖추고, 대근자 임무 내역을 다시 한 번 꼼꼼히 확인해야 합니다.
-서울여자대학교 김명주 교수-
정보보호 담당자는 새로운 보안체계를 만들거나 고도화하는 일을 끊임없이 반복하고 있을텐데요. 장기간 휴가를 떠나기 전, 하던 일을 마무리하기 위해 집중하는 경우가 많을 것입니다. 새로운 변화 이후에는 충분한 안정화 기간이 필요하고, 안정화가 완료되지 않으면 오히려 사고 발생 위험이 높아질 수 있습니다. 따라서 장기간 휴가를 떠나기 전에는 기존 정보보호 체계에 대한 비상대응체계를 점검해 두는 것이 좋습니다.
-토스증권 지정호 CISO-
먼저, 조직 보안담당자 분들께서는 자리를 비우시기 전 비상연락망과 비상시 대응 프로세스를 재확인, 점검해 두시면 좋겠네요. 그간 수행했던 비상대응 모의훈련이 여러분의 휴가를 잘 보장해 줄 것이라 믿어 의심치 않습니다. 시스템 보안 패치는 시기에 맞게 잘 해야 합니다. 미사용 장비와 계정은 그때 그때 회수해 현황을 점검해야 합니다. 만약 아직 안 했다면 지금이라도 연락망 구축과 대응 프로세스 정비해 두면 큰 도움이 될 것입니다. 마지막으로, 무엇보다 가장 중요한 것은 휴가기간 동안 보안담당자 스스로 ‘기본 보안수칙’을 준수하는 것입니다. 보안사고에 대비할 수 있도록 철저히 준비를 마친 조직의 보안담당자라면 그간의 애정으로 구축한 보안체계가 정상적으로 잘 작동할 것이라 생각합니다. 따라서 너무 큰 걱정은 하지 말고, 안전하고 즐거운 휴가 보내시길 바랍니다!
-안랩 사이버시큐리티센터(ACSC) 박태환 본부장-
[김경애 기자(boan3@boannews.com)]
사이버 첩보·범죄행위 대응책 마련, 장애 발생 등 사전 대비, 비상대응체계 등 점검해야
[보안뉴스 김경애 기자] 전국적으로 무더위가 기승을 부리는 8월입니다. 서울의 경우 지난 7월 21일부터 11일 연속 열대야가 나타나고 있는데요. 기상청에서는 연일 폭염주의보를 발령하고 있어 더위를 식힐 수 있는 휴식이 필요한 때입니다.
[이미지=gettyimagesbank]
본격적인 휴가철이어서 보안담당자들도 휴가를 보내야 하는데요. 하지만 휴가를 떠나기 전 사전에 철저한 대비가 필요합니다. 특히 최근 발생한 크라우드 스트라이크 사태와 같은 보안 이슈부터 보안사고에 대비한 비상대응체계 등 꼼꼼한 점검이 필요한데요. 이에 <보안뉴스>는 여름 휴가철을 맞이해 보안전문가들과의 인터뷰를 통해 휴가전 보안담당자들이 주의하고 점검해야 할 사항에 대해 짚어봤습니다.
SNS에 개인정보 노출 주의
여름 휴가 이벤트를 빙자한 피싱 메일이나 SMS에 주의하고, SNS에서의 휴가지 인증은 휴가 끝나고 돌아온 뒤에 하는 것이 바람직합니다. 휴가지에서는 공공 와이파이(WiFi) 사용을 자제하고, 장비 도난에 대한 대비책을 항상 생각해두어야 합니다.
-로그프레소 구동언 상무-
여름 휴가 시즌, SNS에 정보를 가리지 않고 그대로 노출시켜 올린 보딩패스 인증샷은 범죄에 악용될 수 있습니다. 만약 타인이 내 이름, 출발일, 예약번호만 알고 있다면 항공사 홈페이지를 통해 항공권 정보를 확인할 수 있을 뿐 아니라 예약시 가입했던 여권 정보들까지 조회할 수 있습니다. 이러한 개인정보는 금융사기, 스미싱, 보이스피싱 등 범죄에 악용될 수 있죠. 따라서 보딩패스 인증샷을 올릴 때는 개인정보를 가리거나 공항 인증샷으로 대체하는 것이 안전합니다.
-지니언스 김영덕 부장-
휴가철, 할인이벤트 등 빙자한 피싱 주의
휴가철에는 여행관련 정보나 할인이벤트 등을 빙자한 피싱 이메일이 증가할 가능성이 높습니다. 의심스러운 링크가 포함된 이메일이나 문자가 많아질 수 있으니 주의해야 합니다. 보안담당자가 휴가를 떠나 자리를 비우게 되는 상황이 발생할 수도 있는데요. 보안관련 업무 공백이 발생하지 않도록 대체 인력 확보와 함께 비상상황 발생 시 신속하게 대응할 수 있게 사전 점검이 필요합니다.
-아주대학교 곽진 교수-
여름휴가 기간, 사이버 보안 담당자는 부재 중인 직원을 대상으로 한 이메일 피싱 공격의 위험이 증가하는 것을 경계해야 합니다. 공격자들은 부재중 응답과 감소된 직원 수를 악용해 정교한 피싱 캠페인을 시작할 수 있습니다. 또한 여름휴가 여행지 안내 등을 가장한 피싱 메일도 적지 않으니, 메일내 링크 클릭이나 첨부파일을 열어보는 것도 조심해야 합니다. 2FA(이중 인증)를 사용하고, 피싱 시도 식별에 대한 직원 교육 등 엄격한 이메일 보안 프로토콜을 구현해야 합니다. 따라서 기존 방어를 우회하는 공격을 탐지하고 차단해 잠재적인 피해 완화까지 가능한 고급 이메일 보안 솔루션을 사용하는 것을 권장합니다.
-에스에스앤씨 조창석 COO-
사이버 첩보·범죄행위 대응체계 점검해야
여름철 휴가 기간에는 공공, 방산, 항공우주, 해양, 금융 등 다양한 산업군에 국가 지원 기반 해커조직의 사이버 공격으로 인한 피해가 예상됩니다. 따라서 사이버 첩보·범죄행위에 대한 대응체계를 점검해야 합니다. 공격자가 악용할 수 있는 공격 벡터(Attack Vector) 중, 가상사설망(VPN) 및 보안 솔루션의 원격제어 실행(RCE)의 취약점 영향도를 파악해 신속한 보안 패치를 수행해야 합니다. 최근 자주 목격되고 있는 오픈소스 기반 자격증명 탈취 공격과 자급자족(LotL, Living off the Land) 공격 등에 대응하기 위해서는 지속적인 모니터링과 신속 대응체계 구축이 필수입니다. 이처럼 사이버 위협에 대한 선제적인 대응절차를 마련해 안전한 여름휴가를 맞이하시기를 바랍니다.
-이글루코퍼레이션 김미희 보안분석팀장-
크라우드 스트라이크 사태, 사전 대비 중요
점점 더워지는 여름을 보내고 계신 보안종사자 여러분! 올해는 지난해보다 더 더운 것 같습니다. 최근에는 즐거운 주말을 앞두고 발생한 크라우드 스트라이크(Crowdstrike) 이슈가 우리를 힘들게 만들었는데요. 정보보호 사고는 역시 때를 가리지 않더군요. 이런 사고를 사전에 대응해 문제가 없도록 하는 것이 중요합니다. 여름휴가 때 체력 보충 잘하셔서 올해 하반기도 철통같은 대한민국 보안을 위해서 힘써 주십시오. 무엇보다 여러분들이 건강하셔야 대한민국의 보안도 건강해집니다. 보안인 여러분 파이팅입니다!
-제주항공 이혁중 CISO-
하계 휴가철 정보보안 담당자 유의사항에 대해 3가지를 제시하고자 합니다. 첫째, 휴가기간 사내 시스템 안정화에 집중하고 MS 클라우드 먹통 사태에서 보듯 대형사고에 대비해야 합니다. 또한 보안담당자간 비상연락망 유지에 만전을 기해야 합니다. 둘째, 사내 직원들 대상으로 여름 휴가철을 맞아 예약관련 피싱 메일, 스미싱 등에 각별히 유의하도록 교육을 통해 사고 예방에 주력해야 합니다. 마지막으로 가급적 협력업체 직원들이 전산센터 등 주요 구역을 출입하는 것을 가급적 통제하고 최소 근무 인원을 유지하도록 권고해야 합니다.
-중앙대학교 융합보안대학원 지윤석 교수-
휴가철, 원격접속 및 접근제어 관리 철저히 해야
보안담당자들은 사실 연중 확인과 모니터링의 연속이지만 담당 직원들이 자리를 비우게 되는 여름 휴가철에는 특별한 주의가 필요한 부분이 있는데요. 그것은 바로 비상대응체계를 지속적으로 유지하는 겁니다. 이를 위해서는 시스템과 서비스를 잘 알고 있는 직원들을 확보해 적정한 교대와 순환근무 계획을 수립 및 이행하는 게 바람직합니다. 최근 원격근무가 일반화 되면서 휴가지나 원격지에서 시스템에 접속할 수 있도록 여러 서비스와 장비들이 보급되어 있는데요. 이들에 대한 인가 및 접근권한에 대한 철저한 관리가 중요합니다. 그러나 제일 좋은 방법은 체계적인 인력관리를 통해 휴가자의 업무 참여를 배제하는 것입니다.
-한국인터넷진흥원 인프라보호단 박정섭 단장-
휴가철에 준비 없이 사무실을 길게 비운다면, 예기치 못한 보안사고가 발생할 수 있습니다. 보안담당자는 사전에 철저한 대비를 통해 보안 사고를 예방해야 합니다. 먼저, 정리되지 않은 책상과 PC는 보안에 취약합니다. 업무 서류와 파일 등을 개인 서랍 속에 보관하고 잠금장치를 통해 업무환경을 정돈해야 합니다. 또한, 보안 취약점이 발생하지 않도록 회사의 모든 운영체제 및 응용 소프트웨어 등은 최신 버전의 보안 패치를 적용해야 합니다. 중요 데이터의 경우 미리 백업하고 클라우드, 외장하드 등에 분산 보관해 예기치 못한 보안사고에 대비해야 합니다. 이외에도 비상연락망과 사고 대응 프로세스를 미리 구축해 보안사고에 철처히 대비해야 합니다. 나아가 모의훈련을 시행하는 것도 권장합니다.
-SK쉴더스 관계자-
휴가철, 비상대응체계 점검해야
여름 휴가철, 마음 편히 휴가를 보낼 수 있도록 사전에 중요 핵심 데이터 백업 등 핵심 보안 작업을 마무리해 놓는 게 중요합니다. 특히 휴가 중에도 보안사고나 재난 발생의 위험은 언제든지 있어 반드시 비상연락체계를 갖추고, 대근자 임무 내역을 다시 한 번 꼼꼼히 확인해야 합니다.
-서울여자대학교 김명주 교수-
정보보호 담당자는 새로운 보안체계를 만들거나 고도화하는 일을 끊임없이 반복하고 있을텐데요. 장기간 휴가를 떠나기 전, 하던 일을 마무리하기 위해 집중하는 경우가 많을 것입니다. 새로운 변화 이후에는 충분한 안정화 기간이 필요하고, 안정화가 완료되지 않으면 오히려 사고 발생 위험이 높아질 수 있습니다. 따라서 장기간 휴가를 떠나기 전에는 기존 정보보호 체계에 대한 비상대응체계를 점검해 두는 것이 좋습니다.
-토스증권 지정호 CISO-
먼저, 조직 보안담당자 분들께서는 자리를 비우시기 전 비상연락망과 비상시 대응 프로세스를 재확인, 점검해 두시면 좋겠네요. 그간 수행했던 비상대응 모의훈련이 여러분의 휴가를 잘 보장해 줄 것이라 믿어 의심치 않습니다. 시스템 보안 패치는 시기에 맞게 잘 해야 합니다. 미사용 장비와 계정은 그때 그때 회수해 현황을 점검해야 합니다. 만약 아직 안 했다면 지금이라도 연락망 구축과 대응 프로세스 정비해 두면 큰 도움이 될 것입니다. 마지막으로, 무엇보다 가장 중요한 것은 휴가기간 동안 보안담당자 스스로 ‘기본 보안수칙’을 준수하는 것입니다. 보안사고에 대비할 수 있도록 철저히 준비를 마친 조직의 보안담당자라면 그간의 애정으로 구축한 보안체계가 정상적으로 잘 작동할 것이라 생각합니다. 따라서 너무 큰 걱정은 하지 말고, 안전하고 즐거운 휴가 보내시길 바랍니다!
-안랩 사이버시큐리티센터(ACSC) 박태환 본부장-
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
