[데일리시큐]“해커는 휴가도 쉬지 않는다”…안랩, 여름철 사이버 보안 체크리스트 발표

내용 요약

여름 휴가철은 기업 보안 취약 시기! ⛱️ 인력 공백 및 원격 접속 증가로 사이버 공격 위험이 높아짐. 안랩은 휴가 전, 중, 후 단계별 사이버 보안 체크리스트를 발표하여 기업 보안 강화를 권고. ️

핵심 포인트

• 휴가철은 기업 보안에 취약한 시기임.
• 안랩이 휴가 전, 중, 후 단계별 보안 체크리스트를 발표함.
• 체크리스트는 보안 담당자와 일반 임직원 모두를 위한 수칙을 포함.

기술 세부 내용

1️⃣ 휴가 전(前) 보안 체크리스트

• 보안 담당자
  • 시스템 및 애플리케이션 취약점 점검 및 패치: 휴가 기간 동안 발생할 수 있는 보안 위협을 예방하기 위해 시스템 및 애플리케이션의 취약점을 점검하고 필요한 보안 패치를 적용해야 함.
  • 비상 연락망 확인 및 업데이트: 휴가 기간 동안 발생할 수 있는 보안 사고에 대비하여 비상 연락망을 최신 상태로 유지하고, 담당자의 연락처를 확인해야 함.
  • 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 모니터링 강화: 휴가 기간 동안 외부의 공격 시도를 감지하고 차단하기 위해 IDS/IPS 모니터링을 강화해야 함.
  • 중요 데이터 백업: 랜섬웨어 등의 공격으로 데이터 손실을 방지하기 위해 중요 데이터를 안전하게 백업해야 함.
• 일반 임직원 ‍
  • 소프트웨어 업데이트: 사용 중인 모든 소프트웨어(운영체제, 애플리케이션 등)를 최신 버전으로 업데이트하여 알려진 취약점을 제거해야 함.
  • 비밀번호 변경 및 2단계 인증 설정: 개인 계정 및 회사 시스템 접근을 위한 비밀번호를 변경하고, 가능한 경우 2단계 인증을 설정하여 계정 보안을 강화해야 함.
  • 출장 및 휴가 기간 동안 사용하지 않는 기기 전원 차단: 불필요한 전력 소모를 줄이고 보안 위험을 최소화하기 위해 사용하지 않는 기기의 전원을 차단해야 함.
  • 의심스러운 이메일 및 첨부파일 주의: 피싱 공격에 대비하여 발신자가 불분명하거나 의심스러운 이메일 및 첨부파일을 열지 않도록 주의해야 함.

2️⃣ 휴가 중(中) 보안 체크리스트

• 보안 담당자
  • 보안 시스템 모니터링 유지: 휴가 기간 동안에도 보안 시스템(IDS, IPS, 방화벽 등)의 모니터링을 지속하고, 이상 징후 발생 시 즉시 대응해야 함.
  • 비상 연락 체계 유지: 휴가 기간 동안에도 비상 연락 체계를 유지하고, 보안 사고 발생 시 신속하게 대응할 수 있도록 준비해야 함.
• 일반 임직원 ‍
  • 공용 Wi-Fi 사용 주의: 공용 Wi-Fi 사용 시 VPN(Virtual Private Network)을 사용하여 데이터 통신을 암호화하고, 개인 정보 유출을 방지해야 함.
  • 개인정보 노출 주의: SNS 등을 통해 휴가 계획 및 개인 정보를 과도하게 노출하지 않도록 주의해야 함.

3️⃣ 휴가 후(後) 보안 체크리스트

• 보안 담당자
  • 보안 시스템 로그 분석: 휴가 기간 동안 발생한 보안 이벤트를 확인하고 분석하여 향후 보안 강화 방안을 마련해야 함.
  • 시스템 및 애플리케이션 취약점 재점검: 휴가 기간 동안 발생했을 수 있는 새로운 취약점을 확인하고 필요한 보안 패치를 적용해야 함.
• 일반 임직원 ‍
  • 비밀번호 변경: 휴가 기간 동안 개인 계정 또는 회사 시스템의 비밀번호가 유출되었을 가능성에 대비하여 비밀번호를 변경해야 함.
  • 계정 활동 기록 확인: 의심스러운 로그인 시도 또는 활동 기록이 있는지 확인하고, 이상 징후 발견 시 즉시 담당 부서에 신고해야 함.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167892