안랩 “휴가철 사이버 공격 대비하세요”

최신 보안 패치·모니터링 강화

기업 보안 담당자라면 휴가를 떠나기 전 주요 인프라에 최신 보안 패치를 적용하고, 이상 징후 모니터링 시스템도 점검해야 한다는 조언이 나왔다.

안랩은 늘어나는 사이버 공격에 대비해 휴가철에 유의해야 할 사이버 보안 체크리스트를 14일 공개하고 이같이 권했다.

안랩의 체크리스트에 따르면 우선 휴가 전에는 서버와 네트워크, 운영 체제 등 주요 인프라에 최신 보안 패치를 적용해 보안 취약점을 악용한 공격을 차단해야 한다.

보안 사고에 신속하게 대응할 수 있도록 비상 시 담당자 연락망과 대응 매뉴얼도 준비해야 한다. 휴가를 떠나기 전 업무용 PC나 노트북 전원을 종료하는 것도 필요하다.

휴가 중에는 비정상 트래픽 등 주요 징후에 대한 실시간 모니터링을 강화하고, 보안 솔루션 작동 여부를 확인해야 한다. 원격·해외 인터넷 프로토콜(IP) 접속 설정을 점검하고, 불필요한 접근은 즉각 차단해야 한다. 공공 와이파이를 사용할 경우 사내 시스템 접근을 자제하고, 업무 및 개인용 기기를 분리해 사용해야 한다.

휴가 이후에는 그동안 발생한 이상 행위를 분석하는 것이 좋다. 안랩 관계자는 "이상 보안 로그 및 계정 접속 이력을 분석하고 필요시 후속조치를 반드시 해야 한다"며 "당장 문제가 없더라도 휴가 중 사용한 업무용 기기는 백신 검사나 외부 환경에서 사용한 계정의 비밀번호 변경으로 보안 상태를 강화해야 한다"고 당부했다.

임성원 기자 sone@dt.co.kr

안랩 보안 체크리스트. 안랩 제공