안랩, ‘휴가철 사이버 보안 체크리스트’ 공개
보안담당자, 임직원별 휴가 전·중·후 필요사항 전해
안랩이 여름 휴가철 보안 사각지대를 최소화하기 위해 조직 보안담당자와 일반 임직원이 각각 휴가 전·중·후에 수행해야 할 사이버 보안 체크리스트를 14일 공개했다.
안랩은 휴가 전 보안담당자에게 주요 인프라(서버·네트워크·운영체제·소프트웨어 등)에 최신 보안 패치를 적용하도록 권고했다. 방치된 보안 취약점을 악용한 공격을 차단할 수 있기 때문이다.
만일의 보안 사고 발생 시 신속한 대응이 가능하도록 비상시 담당자 연락망과 대응 매뉴얼을 준비하라고 전했다. 사고로 인한 데이터 손실과 업무 차질에 대비해 중요 데이터 백업 상태 확인, 복구 테스트 진행도 필요하다고 말했다.
휴가 후에는 휴가 기간 발생한 이상 보안 로그, 계정 접속 이력을 분석하고 필요 시 후속조치를 시행해야 한다고 전했다.
일반 임직원에게는 휴가 전 업무용 PC·노트북 전원 종료, 민감 서류·메모지 서랍 내 보관하라고 강조했다. 예기치 않은 보안 사고로 인한 데이터 손실에 대비하기 위해 중요 파일은 사내 정식 백업 시스템에 저장하라고 설명했다.
휴가 중에는 ▲공공 와이파이 사용 시 사내 시스템 접근 자제 ▲업무용·개인용 기기 분리 사용과 잠금 설정 적용 ▲낯선 메일 내 첨부파일·URL 열람을 주의하라고 전했다. 여행 중 연차·휴가비 등 휴가 중인 임직원의 관심을 끄는 키워드를 사용한 피싱 공격이 발생할 수 있기 때문이다.
박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기로 기업이 긴장을 늦추는 틈을 노린 공격에 선제적으로 대비하는 것이 무엇보다 중요하다”며 “보안담당자뿐 아니라 일반 직원 모두가 각자의 위치에서 보안 수칙을 실천하는 것이 안전한 여름 휴가를 만드는 첫걸음”이라고 밝혔다.
[서울=뉴시스]
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0