여름 휴가 전·중·후 단계별 보안 수칙 제시
[보안뉴스 강현주 기자] 업무 공백을 틈타 공격자가 기승을 부릴 휴가철에는 최신 보안 패치를 적용하고 PC 전원을 끄는 등 더 각별히 보안 수칙을 준수해야 한다.
안랩(대표 강석균)은 여름 휴가철 보안 사각지대를 최소화하기 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’를 발표했다. 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 여름 휴가철을 대비해, 조직 보안담당자와 일반 임직원이 실천해야 하는 보안 수칙을 담았다.
▲여름 휴가 전·중·후 단계별 보안 수칙 [자료: 안랩]
보안담당자는 휴가철을 앞두고 조직의 보안 체계를 사전 점검해 잠재적 위협에 대비해야 한다. 먼저 △주요 인프라(서버·네트워크·운영체제·소프트웨어 등)에 최신 보안 패치 적용으로 방치된 보안 취약점을 악용한 공격을 차단할 수 있다. 보안 사고 발생 시 신속한 대응이 가능하도록 △비상시 담당자 연락망 및 대응 매뉴얼을 준비해야 한다. 사고로 인한 데이터 손실과 업무 차질에 대비해 △중요 데이터 백업 상태 확인 및 복구 테스트 진행도 필요하다.
일반 임직원들은 기본적인 보안 수칙을 준수하는 것만으로도 보안 사고 예방에 기여할 수 있다. 휴가를 떠나기 전 △업무용 PC·노트북 전원 종료 △민감 서류·메모지 서랍 내 보관으로 정보 무단 접근 및 유출을 방지해야 한다. 예기치 않은 보안 사고로 인한 데이터 손실에 대비하기 위해 △중요 파일은 사내 정식 백업 시스템에 저장해야 한다.
보안담당자는 휴가철 인력 공백에도 다양한 위협에 즉각 대응할 수 있는 보안 관제 체계를 유지해야 한다. △주요 징후(이상 접속·비정상 트래픽·보안 정책 우회 시도 등)에 대한 실시간 모니터링을 강화하고 △보안 솔루션(백신·방화벽·EDR 등)의 정상 작동 여부를 상시 확인한다. △원격·해외 IP 접속 설정을 점검하고, 불필요한 접근은 즉각 차단해야 한다.
임직원들은 휴가 중 외부 환경에서 발생할 수 있는 다양한 위협으로부터 스스로를 보호하기 위해 경계심을 가져야 한다. △공공 와이파이 사용 시 사내 시스템 접근을 자제해야 한다. 여러 사람이 함께 접속하는 공공 와이파이에서는 해커들이 로그인 정보를 포함한 중요 데이터를 쉽게 가로챌 수 있다.
여행지에서의 기기 분실로 인한 정보 유출을 방지하려면 △업무용·개인용 기기 분리 사용 및 잠금 설정을 적용해야 한다. 연차·휴가비 등 휴가 중인 임직원의 관심을 끄는 키워드를 사용한 피싱 공격이 발생할 수 있으므로 △낯선 메일 내 첨부파일·URL 열람은 금지다.
휴가철이 끝난 뒤, 보안 담당자는 해당 기간 동안 발생한 이상 행위를 다시 한번 분석해야 한다. △이상 보안 로그 및 계정 접속 이력을 분석하고 필요시 후속조치 시행이 필수적이다.
임직원들은 사내 복귀와 함께 간단한 보안 점검을 실시해야 한다. 당장 문제가 없더라도 △휴가 중 사용한 업무용 기기는 백신(V3 등) 검사 실시 △외부 환경에서 사용한 계정의 비밀번호 변경으로 보안 상태를 강화하는 것이 바람직하다.
안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기로, 기업이 긴장을 늦추는 틈을 노린 공격에 선제적으로 대비하는 것이 중요하다”며 “보안담당자뿐 아니라 일반 직원 모두가 각자의 위치에서 보안 수칙을 실천하는 것이 안전한 여름 휴가를 만드는 첫걸음”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 업무 공백을 틈타 공격자가 기승을 부릴 휴가철에는 최신 보안 패치를 적용하고 PC 전원을 끄는 등 더 각별히 보안 수칙을 준수해야 한다.
안랩(대표 강석균)은 여름 휴가철 보안 사각지대를 최소화하기 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’를 발표했다. 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 여름 휴가철을 대비해, 조직 보안담당자와 일반 임직원이 실천해야 하는 보안 수칙을 담았다.
▲여름 휴가 전·중·후 단계별 보안 수칙 [자료: 안랩]
보안담당자는 휴가철을 앞두고 조직의 보안 체계를 사전 점검해 잠재적 위협에 대비해야 한다. 먼저 △주요 인프라(서버·네트워크·운영체제·소프트웨어 등)에 최신 보안 패치 적용으로 방치된 보안 취약점을 악용한 공격을 차단할 수 있다. 보안 사고 발생 시 신속한 대응이 가능하도록 △비상시 담당자 연락망 및 대응 매뉴얼을 준비해야 한다. 사고로 인한 데이터 손실과 업무 차질에 대비해 △중요 데이터 백업 상태 확인 및 복구 테스트 진행도 필요하다.
일반 임직원들은 기본적인 보안 수칙을 준수하는 것만으로도 보안 사고 예방에 기여할 수 있다. 휴가를 떠나기 전 △업무용 PC·노트북 전원 종료 △민감 서류·메모지 서랍 내 보관으로 정보 무단 접근 및 유출을 방지해야 한다. 예기치 않은 보안 사고로 인한 데이터 손실에 대비하기 위해 △중요 파일은 사내 정식 백업 시스템에 저장해야 한다.
보안담당자는 휴가철 인력 공백에도 다양한 위협에 즉각 대응할 수 있는 보안 관제 체계를 유지해야 한다. △주요 징후(이상 접속·비정상 트래픽·보안 정책 우회 시도 등)에 대한 실시간 모니터링을 강화하고 △보안 솔루션(백신·방화벽·EDR 등)의 정상 작동 여부를 상시 확인한다. △원격·해외 IP 접속 설정을 점검하고, 불필요한 접근은 즉각 차단해야 한다.
임직원들은 휴가 중 외부 환경에서 발생할 수 있는 다양한 위협으로부터 스스로를 보호하기 위해 경계심을 가져야 한다. △공공 와이파이 사용 시 사내 시스템 접근을 자제해야 한다. 여러 사람이 함께 접속하는 공공 와이파이에서는 해커들이 로그인 정보를 포함한 중요 데이터를 쉽게 가로챌 수 있다.
여행지에서의 기기 분실로 인한 정보 유출을 방지하려면 △업무용·개인용 기기 분리 사용 및 잠금 설정을 적용해야 한다. 연차·휴가비 등 휴가 중인 임직원의 관심을 끄는 키워드를 사용한 피싱 공격이 발생할 수 있으므로 △낯선 메일 내 첨부파일·URL 열람은 금지다.
휴가철이 끝난 뒤, 보안 담당자는 해당 기간 동안 발생한 이상 행위를 다시 한번 분석해야 한다. △이상 보안 로그 및 계정 접속 이력을 분석하고 필요시 후속조치 시행이 필수적이다.
임직원들은 사내 복귀와 함께 간단한 보안 점검을 실시해야 한다. 당장 문제가 없더라도 △휴가 중 사용한 업무용 기기는 백신(V3 등) 검사 실시 △외부 환경에서 사용한 계정의 비밀번호 변경으로 보안 상태를 강화하는 것이 바람직하다.
안랩 사이버시큐리티센터(ACSC) 박태환 본부장은 “여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기로, 기업이 긴장을 늦추는 틈을 노린 공격에 선제적으로 대비하는 것이 중요하다”며 “보안담당자뿐 아니라 일반 직원 모두가 각자의 위치에서 보안 수칙을 실천하는 것이 안전한 여름 휴가를 만드는 첫걸음”이라고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
