연휴 기간 보안 담당자 부재…다양한 사이버 공격 발생 우려
원격 접속 환경 안전성 확보…주요 데이터 백업으로 랜섬웨어 공격 대비
최신 보안 패치 적용하고 스미싱·피싱에 각별히 주의
![]() |
[서울=뉴시스] |
[서울=뉴시스]송혜리 기자 = #지난해 설 연휴, A사는 사이버범죄 조직의 표적이 돼 심각한 해킹 공격을 받았다. 공격자는 관리자의 이메일 계정을 피싱 공격으로 탈취한 뒤, 이를 이용해 회사 내부 서버에 접근했다. 이후 공격자는 메인 서버에 침투해 민감한 데이터와 운영 시스템을 암호화하며 막대한 피해를 입혔다. A사의 IT팀과 임직원들은 급히 소집됐고 연휴 기간 동안 복구 작업에 매달려야 했다.
이번 설 명절과 같이 장기간 연휴는 개인과 기업 모두 사이버 보안에 취약한 시기다. 특히 많은 직원이 자리를 비우고 업무 시스템이 유휴 상태로 전환됨에 따라 공격자들은 이를 노리고 다양한 사이버 위협을 시도한다.
원격 근무 보안, 안전한 접속 환경 마련해야
명절 연휴 동안 원격 근무를 시행하거나 외부 접속이 필요한 환경에서는 보안을 더 철저히 해야 한다.
우선 외부 접속 시 가상사설망(VPN)을 통해 네트워크 보안을 강화하고 계정 도용 방지를 위해 다중 인증(MFA)을 설정하도록 한다. 이는 비밀번호만으로는 보호되지 않는 계정을 추가적으로 보호하는 방법이다. 아울러 외부 원격 접속 권한을 최소한으로 설정하고 접속 기록을 정기적으로 점검해 의심스러운 활동을 조기에 탐지하도록 해야 한다.
데이터 백업·복구 점검해 랜섬웨어 공격 대비
랜섬웨어와 같은 사이버 공격에 대비해 업무 관련 데이터·로그 데이터를 안전하게 백업하고 복구 절차를 사전에 점검해야 한다. 주요 데이터는 오프라인 저장 매체에 별도로 보관하는 것도 방법이다.
아울러 사용하지 않는 시스템은 전원을 차단하거나 네트워크에서 격리 조치해 관리되지 않는 시스템을 통해 악성 행위가 발생하지 않도록 확인해야 한다.
사이버 공격 중 다수가 이미 알려진 운영체제(OS)와 소프트웨어(SW)의 취약점을 이용한다. 따라서 이러한 알려진 취약점을 개선하지 않은 구 버전 모델은 사이버 보안의 가장 큰 위험요소다.
기업에선 임직원들이 회사 PC에서 사용 중인 모든 프로그램·운영 체제·보안 프로그램에 최신 업데이트가 적용돼 있는지 여부를 조사하고, 조치함으로써 취약점으로 인한 보안 위협에 노출되지 않도록 해야 한다. 또 기업에서 사용 중인 서버에 대한 보안 상태도 점검해 서버를 타깃으로 하는 사이버 공격에 노출되지 않도록 대비해야 한다.
계정 하나 털리면 줄줄이…직원 보안 교육
직원들이 보안 위협을 사전에 인지 하고 대처할 수 있도록 실질적인 교육을 제공해야 한다.
명절에는 관련 키워드를 이용한 각종 피싱 공격이 증가한다. 이러한 피싱 공격을 통해 유출된 임직원들의 계정 정보는 공격자가 내부 시스템으로 접근할 수 있는 교량 역할을 하기 때문에 각별한 주의가 필요하다.
따라서 첨부파일 혹은 링크가 포함돼 있는 이메일 수신 시 주의가 필요하며, 계정 정보 입력 전 반드시 링크 진위를 확인해야 한다. 또 자주 사용하는 계정에는 2단계 인증 설정을 하는 것이 좋다.
이와 함께 긴급 보안 이슈가 발생했을 경우를 대비해 신속하게 대응할 수 있는 보안 담당 인력에 대한 비상 연락망을 사전에 점검하고 최신 연락처로 업데이트해야 한다. 아울러 사내 게시판이나 전체 이메일 발송을 통해 비상 연락망이 전사 차원으로 공유될 수 있도록 해야 한다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.