네트워크 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 안전한 추석 명절을 보내기 위해 보안관제담당자가 지켜야 할 '사이버 보안수칙 9가지'를 발표했다.

올해 추석 연휴는 연차 이틀(19, 20일)을 더하면 주말을 포함해 최장 9일간 쉴 수 있는 황금연휴여서 국내외 여행객들이 크게 늘어날 전망이다. 여행업계에 따르면 지난해 추석 연휴기간 인천공항 이용객은 121만명 내외로, 올해는 작년보다 10% 이상 증가할 것으로 예상된다.

씨큐비스타는 매년 추석 연휴에 발생한 보안사고들의 공통점이 기업·기관 보안담당자들이 기본수칙을 제대로 지키지 않아 발생한 것으로, 보안관리자 부재 등 보안 공백이 생기는 시기를 틈타 침해사고 증가가 예상되므로 철저한 보안 점검과 대비가 필요하다고 당부했다.

■ 안전한 추석 위한 9가지 보안수칙

1. 랜섬웨어 및 피싱 메일 경계 강화

추석 관련 키워드를 활용한 피싱 메일이 증가할 수 있다. 사내외 이메일로 발송될 수 있으며, 특히 완벽한 한국어를 사용한 피싱 메일이 많아 주의가 필요하다. 이메일에 포함된 첨부파일이나 링크를 클릭하기 전, 신뢰할 수 있는 출처인지 확인하고, 계정 정보 입력 전에 URL을 확인해야 한다.

2. 시스템 취약점 점검 및 보안 업데이트 관리

악성코드 공격은 운영체제와 소프트웨어의 취약점을 노리기 때문에 모든 프로그램과 운영체제가 최신버전으로 업데이트 됐는지 확인하고, 오래된 버전의 소프트웨어일 경우 보안 취약점을 제거해야 한다. 서버 보안 상태도 철저히 점검해 공격에 대비해야 한다.

3. 비상 연락망의 최신화 및 점검

연휴 동안 대부분의 직원들이 자리를 비우기 때문에 예상치 못한 사이버 공격에 대비해야 한다. 긴급상황 발생 시 신속하게 대응할 수 있도록 비상연락망을 최신 상태로 유지하고, 전사적으로 공유하는 것을 권장한다.

4. 데이터 백업 주기 및 상태 점검

보안담당자가 휴가중일 때 발생할 수 있는 시스템 장애나 외부 공격에 대비해 중요 데이터 및 로그 백업 상태 점검과, 주기적인 백업이 이루어지고 있는지 확인하고, 보안 패치와 시스템 백업을 완료해 보안 사고를 예방해야 한다.

5. 원격 근무 보안 관리 강화

명절 기간 일부 직원들이 원격으로 업무를 수행할 경우 VPN 사용, 2단계 인증을 거치고, 또한 개인기기 사용 시 보안 규정을 엄격히 준수하도록 지침을 강화해야 한다.

6. 이상 징후 모니터링 및 자동화 도구 활용

시스템 접근이나 네트워크 트래픽에서 발생하는 이상 징후를 지속적으로 모니터링 해야 한다. 보안 사고를 빠르게 탐지할 수 있는 자동화된 보안 도구를 통해 실시간 알림을 설정해 두는 것이 중요하다.

7. 출입 통제 등 물리적 보안 시스템 강화

비어 있는 사무실이나 데이터센터 등의 물리적 보안도 강화해야 한다. 출입 통제 시스템이 제대로 작동하는지 확인하고, 비인가자의 접근을 방지하기 위한 추가적인 보안 조치를 마련해야 한다.

8. 비상 대응 계획 수립 및 모의 훈련

보안 사고에 대비해 비상 대응 계획을 수립하고, 전사적으로 공유해야 한다. 연휴 전 모의 훈련을 실시해 실제 사고 발생 시 신속하고 효과적으로 대응할 수 있도록 준비하는 것도 필요하다.

9. 추석 기간 동안의 로그 관리 강화

연휴 동안 발생한 시스템 접근과 네트워크 활동에 대한 로그를 철저히 관리하고, 의심스러운 활동이 감지되면 즉시 대응할 수 있도록 로그 분석 체계를 강화해야 한다.

전덕조 씨큐비스타 대표는 "모처럼 가족과 보내는 행복한 추석명절을 망치지 않으려면, 사이버 범죄자들이 보안공백과 빈틈을 노리지 못하게 최소한 연휴 일주일전부터 기업·기관 보안담당자들이 기본수칙을 철저히 준수하고, 평상시보다 보안관제센터의 관리감독을 크게 강화해야 한다"면서 "씨큐비스타의 '사이버 보안수칙 9가지'를 철저히 준수해 사고 없는 추석 연휴를 보내기 바란다"고 말했다.

씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다.