[이데일리 최연두 기자] 최근 기업·기관을 노리는 사이버 공격이 꾸준히 포착되고 있는 가운데, 안랩(053800)이 여름 휴가철 보안 사각지대를 최소화하기 위해 조직 구성원이 실천할 수 있는 ‘사이버 보안 체크리스트’를 14일 발표했다.
이번 체크리스트는 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 여름 휴가철을 대비해 조직 보안 담당자와 일반 임직원이 각각 휴가 전, 중, 후 단계별로 실천해야 하는 보안 수칙을 담았다.
안랩은 보안 담당자가 휴가철을 앞두고 조직의 보안 체계를 사전 점검해 잠재적 위협에 대비해야 한다고 강조했다.
 |
안랩이 발표한 ‘사이버 보안 체크리스트’ 내용(사진=안랩) |
이번 체크리스트는 내부 관리 인력의 공백과 원격 접속 증가로 인해 보안이 느슨해지기 쉬운 여름 휴가철을 대비해 조직 보안 담당자와 일반 임직원이 각각 휴가 전, 중, 후 단계별로 실천해야 하는 보안 수칙을 담았다.
안랩은 보안 담당자가 휴가철을 앞두고 조직의 보안 체계를 사전 점검해 잠재적 위협에 대비해야 한다고 강조했다.
먼저 서버·네트워크·운영체제(OS)·소프트웨어 등 주요 인프라에 최신 보안 패치를 적용, 방치된 보안 취약점을 악용한 공격을 차단하라고 권고했다. 보안 사고 발생에 대비해 비상시 담당자 연락망·대응 매뉴얼을 마련하고, 중요 데이터의 백업 상태를 점검하며 복구 테스트를 실시해야 한다고도 했다.
일반 임직원들은 휴가를 떠나기 전 △업무용 PC·노트북 전원 종료 △민감 서류·메모지 서랍 내 보관해 정보 무단 접근 및 유출을 방지해야 한다. 또한, 이번 체크리스트에는 예기치 않은 보안 사고로 인한 데이터 손실에 대비하기 위해 중요 파일은 사내 정식 백업 시스템에 저장하라는 등의 내용이 담겼다.
휴가 중 보안 담당자는 주요 징후(이상 접속·비정상 트래픽·보안 정책 우회 시도 등)에 대한 실시간 모니터링을 강화하고, 보안 솔루션(백신·방화벽·EDR 등)의 정상 작동 여부를 상시 확인해야 한다. 이와 더불어 원격·해외 인터넷 주소(IP) 접속 설정을 점검하고, 불필요한 접근은 즉각 차단해야 한다.
아울러 안랩은 휴가철 이후 보안 담당자가 해당 기간 발생한 이상 행위를 다시 한번 분석해야 한다고 권고했다. 특히 이상 보안 로그 및 계정 접속 이력을 분석하고 필요시 후속조치 시행이 필수라는 설명이다. 임직원들은 휴가 중 사용한 업무용 기기는 백신(V3 등) 검사 실시, 외부 환경에서 사용한 계정의 비밀번호 변경으로 보안 상태를 강화하는 것이 바람직하다.
박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기로, 기업이 긴장을 늦추는 틈을 노린 공격에 선제적으로 대비하는 것이 무엇보다 중요하다”며 “보안 담당자뿐 아니라 일반 직원 모두가 각자의 위치에서 보안 수칙을 실천하는 것이 안전한 여름 휴가를 만드는 첫 걸음”이라고 강조했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
