Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
추석 연휴 전 보안 미비, 기업들이 무방비로 당하는 이유
[추석 보안수칙①] 명절 연휴 전 회사 Pc를 끄고 퇴근해야 할 이유
사이버 보안에 대한 기본 수칙을 제대로 지키지 않은 기업과 기관들이 명절 연휴 기간에 보안 공백을 남기고 무방비로 당할 수 있음이 드러났다. 최근 랜섬웨어 침해사고의 급증과 추석 연휴 기간에 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되는 상황에서 보안 점검과 대비가 필요하다고 보안 업계가 당부하고 있다.
사내 시스템 취약점 점검 및 최신 보안 유지
악성코드 공격은 이미 알려진 운영체제(OS)와 소프트웨어(SW)의 취약점을 이용하는 경우가 많다. 따라서 회사에서 사용 중인 모든 프로그램, 운영 체제, 보안 프로그램에 대한 최신 업데이트가 이루어져 있는지 확인하는 것이 중요하다. 또한 회사에서 사용 중인 서버의 보안 상태도 점검하여 사이버 공격에 노출되지 않도록 대비해야 한다. 연휴 기간에는 대부분의 근무자가 자리를 비우게 되므로 이러한 상황을 노린 사이버 공격이 발생할 수 있다. 따라서 신속한 대응을 위해 보안 담당 인력에 대한 비상 연락망을 사전에 점검하고 최신 연락처로 업데이트하는 것이 필요하다. 또한 비상 연락망을 전사 차원으로 공유할 수 있도록 사내 게시판이나 전체 이메일 발송을 통해 알리는 것이 좋다.
백업 시스템 점검으로 피해 최소화
연휴 기간에 장애나 외부 공격이 발생할 경우 신속한 대응을 위해 업무 관련 데이터와 로그 데이터에 대한 백업 주기와 백업 현황을 점검해야 한다. 연휴 기간에는 대부분의 근무자들이 자리를 비우게 되므로 초기 대응 속도나 조치 속도가 느려질 수 있다. 따라서 연휴 전 보안 패치나 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취하여 사이버 보안 피해를 예방해야 한다. 또한 사용하지 않는 시스템은 전원을 차단하거나 네트워크에서 격리시켜 악성 행위가 발생하지 않도록 확인해야 한다.
피싱 메일에 대한 경계
추석 연휴를 맞이해 피싱 공격이 증가할 것으로 예상된다. 이러한 공격은 개인 이메일뿐만 아니라 사내 이메일도 포함된다. 피싱 공격을 통해 유출된 임직원들의 계정 정보는 공격자가 내부 시스템으로 접근할 수 있는 교량 역할을 하기 때문에 특별한 주의가 필요하다. 피싱 메일은 완벽한 한국어 문법을 구사하고 있어 일반 사용자들이 쉽게 알아차리기 어렵다. 이러한 피싱 메일은 첨부파일이나 링크가 포함되어 있으며, 클릭 시 아이디와 비밀번호를 포함한 계정 정보를 요구한다. 이메일 수신 시 첨부파일이나 링크가 포함되어 있다면 주의가 필요하며, 계정 정보를 입력하기 전에 반드시 URL을 확인해야 한다. 또한 자주 사용하는 계정에는 2단계 인증 설정을 하는 것이 좋다.
추석 연휴를 맞아 사내 보안에 대한 중요성이 다시 한번 강조되었다. 기업과 기관은 보안 점검과 대비를 통해 사이버 보안 위협으로부터 안전을 확보해야 한다. 연휴 기간에는 보안을 소홀히 하지 않고 지속적으로 보안 조치를 취함으로써 기업의 안전을 지킬 수 있다.
