[보안뉴스]“해커는 안쉬는 휴가철, 최신 보안 패치 하고 PC 전원 끄세요”

내용 요약

여름 휴가철을 노리는 사이버 공격에 대비하여 안랩에서 휴가 전·중·후 단계별 사이버 보안 체크리스트를 발표했습니다. 휴가 전에는 소프트웨어 업데이트, 중요 데이터 백업, 비밀번호 변경 등의 조치가 필요하며, 휴가 중에는 의심스러운 메일/문자 주의, 개인정보 노출 주의, VDI 활용 등의 보안 수칙을 준수해야 합니다. 휴가 후에는 시스템 점검, 비밀번호 변경, 의심스러운 활동 확인 등을 통해 보안 위협을 최소화해야 합니다.

핵심 포인트

• 휴가철은 업무 공백으로 인해 사이버 공격 위험이 높아짐
• 안랩에서 휴가 전·중·후 단계별 사이버 보안 체크리스트 제시
• 최신 보안 패치 적용, PC 전원 차단, 의심스러운 메일/문자 주의 등의 보안 수칙 준수 필요

기술 세부 내용

1️⃣ 휴가 전(Before Vacation) ️

• Software Update: 모든 소프트웨어(OS, 애플리케이션 등)의 보안 패치 및 업데이트를 최신 버전으로 적용. 알려진 취약점을 악용하는 공격으로부터 시스템을 보호.
• Data Backup: 중요 데이터를 외부 저장장치 또는 클라우드 서비스에 백업. 랜섬웨어 감염이나 시스템 오류 발생 시 데이터 손실 방지.
• Password Change: 중요 계정(이메일, 은행, SNS 등)의 비밀번호를 변경하고, 2단계 인증(2FA)을 활성화하여 계정 보안 강화.
• Device Security Check: 사용하는 기기(PC, 스마트폰, 태블릿)에 백신 프로그램을 설치하고 최신 엔진으로 업데이트하여 악성코드 감염 예방.
• Email Security: 휴가 기간 동안 부재중 알림 설정. 불필요한 메일 수신을 줄이고, 스팸/피싱 메일로 인한 피해 최소화.

2️⃣ 휴가 중(During Vacation) ✈️

• Suspicious Email/SMS Caution: 휴가 중 수신되는 의심스러운 이메일이나 문자 메시지의 링크 클릭 또는 첨부파일 실행 금지. 피싱 또는 스미싱 공격에 주의.
• Personal Information Protection: 공용 Wi-Fi 사용 시 VPN을 이용하여 개인정보 암호화. 개인정보 유출 및 도용 방지. SNS에 여행 정보, 개인 일정 등을 과도하게 공유하지 않도록 주의.
• VDI Utilization: 회사에서 VDI(Virtual Desktop Infrastructure)를 제공하는 경우, 안전하게 업무 자료 접근 및 작업 가능. 개인 기기에 중요 자료 저장하지 않아도 됨.

3️⃣ 휴가 후(After Vacation)

• System Check: 휴가 복귀 후 시스템 로그 및 접속 기록 확인하여 의심스러운 활동 여부 점검. 악성코드 감염이나 무단 접근 흔적 확인.
• Password Change: 중요 계정의 비밀번호를 다시 한번 변경하여 보안 강화. 휴가 기간 동안 발생할 수 있는 잠재적 위협 차단.
• Suspicious Activity Check: 은행 계좌, 신용카드 내역 등을 확인하여 의심스러운 거래 발생 여부 확인. 개인정보 도용 및 금전적 피해 예방.

 

출처: http://www.boannews.com/media/view.asp?idx=138129&kind=&sub_kind=