"당신의 정보가 노려지고 있다” 보안 느슨해지기 쉬운 휴가철, 해킹 예방하려면?

안랩 보안 체크리스트 (자료=안랩)

여름 휴가철을 앞두고 기업 내부의 보안 관리가 느슨해질 수 있다는 우려가 커지는 가운데, 보안업체 안랩이 14일 사이버 보안 체크리스트를 발표했다.

휴가 전·중·후로 나눠 각 시기별로 점검해야 할 항목을 구체적으로 제시하며, IT 인프라 보안에 대한 경각심을 당부했다.

안랩에 따르면, 먼저 휴가를 떠나기 전에는 서버와 네트워크, 운영체제(OS) 등 핵심 인프라에 최신 보안 패치를 반드시 적용해야 한다.

보안 취약점을 노린 외부 공격을 차단하기 위한 최소한의 조치다. 아울러 사고 발생 시 신속한 대응이 가능하도록 담당자 비상 연락망을 정비하고, 대응 매뉴얼을 최신 상태로 유지해야 한다.

업무용 컴퓨터와 노트북은 전원을 끄고 안전하게 보관하는 것도 중요하다.

휴가 기간 동안에는 보안 관제 시스템을 통해 비정상적인 트래픽이나 접속 기록 등의 이상 징후를 실시간으로 모니터링해야 한다.

보안 솔루션이 정상 작동하고 있는지 점검하는 것도 필수적이다. 특히 원격 접속이나 해외 IP를 통한 접근은 사전 확인을 거쳐 불필요한 연결은 차단하고, 필요한 경우에도 다중 인증을 적용하는 등 안전 조치를 강화해야 한다고 안랩은 강조했다.

이외에도 공공 와이파이를 사용할 때는 사내 시스템 접근을 삼가고, 업무용 기기와 개인 기기를 명확히 분리해 사용하는 것이 바람직하다는 설명이다. 외부 접속 환경에서는 작은 부주의도 큰 보안 사고로 이어질 수 있기 때문이다.

휴가 후에는 로그 기록과 보안 시스템 알림을 종합 분석해, 휴가 중 발생했을 가능성이 있는 이상 징후를 확인해야 한다. 또한 백신 프로그램이나 방화벽 설정이 정상적으로 유지되고 있는지도 점검 대상에 포함된다.

안랩 측은 “보안 위협은 특정 시기를 가리지 않지만, 특히 휴가철은 대응 인력이 줄고 주의력이 낮아지는 만큼 사고 발생 위험이 높다”며 “사전 예방과 사후 점검이 모두 중요하다”고 설명했다.

Copyright © 데일리팝