안랩(053800)이 여름 휴가철을 맞아 기업 및 개인 사용자가 반드시 지켜야 할 사이버 보안 수칙을 담은 체크리스트를 14일 발표했다.
본격적인 여름 휴가 시즌에 접어들며 보안 사각지대가 생길 수 있다는 우려가 커지는 가운데, 안랩은 사전 대비부터 사후 점검까지 전 과정을 포괄한 실천 지침을 제시했다.
이번 체크리스트는 ‘휴가 전·중·후’ 세 단계로 나뉘어 보안 리스크를 최소화할 수 있는 실질적 수칙들을 담고 있다.
휴가 전 준비 단계에서는 먼저 서버, 네트워크, 운영체제 등 주요 IT 인프라에 최신 보안 패치를 적용해야 한다고 권고했다.
패치가 이뤄지지 않은 시스템은 보안 취약점을 이용한 악성코드 공격이나 침해 시도에 노출되기 쉬워, 사전에 업데이트를 완료해야 한다는 것이다.
또한 비상 대응 체계 구축의 중요성도 강조됐다.
휴가 기간 중 예상치 못한 보안 사고 발생 시를 대비해 담당자 연락망을 정비한다.
대응 매뉴얼을 숙지하는 한편, 업무용 PC 및 노트북은 전원을 종료해 물리적인 접근 가능성을 차단하는 것이 바람직하다고 했다.
휴가 중에는 실시간 모니터링강화가 핵심이다. 특히 비정상적인 트래픽이나 로그 변화, 외부 접속 시도 등 보안 징후를 면밀히 살피고, 보안 솔루션이 정상적으로 작동 중인지 지속적으로 확인해야 한다.
여름철 해외나 외부에서 업무 시스템에 접근하는 일이 늘어나는 만큼, 원격 및 해외 IP 접속 설정을 점검하고 불필요한 접근은 차단해야 한다.
공공 와이파이를 통한 사내 시스템 접속은 삼가야한다.업무용 기기와 개인용 기기의 철저한 분리 사용도 권장된다.
휴가 후에는그 기간 동안 발생한 이상 징후 분석이 필수적이다.
안랩은 “휴가 기간 동안의 보안 로그, 계정 접속 이력 등을 면밀히 분석하고, 이상이 발견될 경우 즉시 후속 조치를 취해야 한다”고 밝혔다.
또한 외부 환경에서 사용한 기기의 경우 백신 검사와 계정 비밀번호 변경등을 통해 보안을 재점검하는 것이 필요하다고 덧붙였다.
이번 체크리스트는 단순 권장사항이 아닌, 실제 사이버 공격 발생 가능성을 최소화하기 위한 실행형 지침이다.
특히 최근 몇 년 사이, 휴가 기간 중 IT 관리 체계가 느슨해진 틈을 노린 악성 이메일 유포, 랜섬웨어 공격, 내부 계정 탈취 등의 사례가 늘고 있어 보다 강도 높은 사전 대비가 요구된다.
안랩 관계자는 “휴가철은 보안 감시 체계가 약해지는 시기”라고 전했다.
이어 “이번 체크리스트는 기업과 개인이 모두 참고할 수 있는 실용적인 보안 가이드로, 최소한의 준비만으로도 치명적인 피해를 막을 수 있다”고 강조했다.
김용현 (kor3100@sabanamedia.com)
