안랩, 기업의 안전한 여름나기를 위한 휴가 전·중·후 단계별 ‘사이버 보안 체크리스트’ 발표 

최근 기업과 기관을 노리는 사이버 공격이 증가하는 가운데, 안랩(대표 강석균)이 여름 휴가철 발생할 수 있는 보안 사각지대를 최소화하기 위한 **‘사이버 보안 체크리스트’**를 14일 발표했다. 이 체크리스트는 휴가 전, 중, 후 조직 구성원들이 실천할 수 있는 구체적인 보안 수칙을 담고 있어 주목된다.

안랩은 내부 관리 인력의 공백과 원격 접속 증가로 보안이 취약해지기 쉬운 여름 휴가철을 대비하여, 조직 보안 담당자와 일반 임직원이 각각 지켜야 할 보안 수칙을 세분화하여 제시했다.

박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 "여름 휴가철은 인력 공백과 원격 접속 증가 등으로 보안 사각지대가 발생하기 쉬운 시기"라며, "기업이 긴장을 늦추는 틈을 노린 공격에 선제적으로 대비하는 것이 무엇보다 중요하다"고 강조했다. 또한, "보안 담당자뿐 아니라 일반 직원 모두가 각자의 위치에서 보안 수칙을 실천하는 것이 안전한 여름 휴가를 만드는 첫걸음"이라고 덧붙였다.

휴가 전: 사전 점검으로 위협 차단

휴가 전 보안 담당자는 △주요 인프라에 최신 보안 패치를 적용하고 △비상시 담당자 연락망 및 대응 매뉴얼을 준비해야 한다. 또한 △중요 데이터 백업 상태를 확인하고 복구 테스트를 진행하여 만일의 사태에 대비해야 한다.

일반 임직원은 △업무용 PC·노트북 전원 종료 △민감 서류·메모지 서랍 내 보관으로 정보 유출을 방지하고 △중요 파일은 사내 정식 백업 시스템에 저장해야 한다.

휴가 중: 실시간 모니터링 및 개인 보안 강화

휴가 중에도 보안 담당자는 △주요 징후(이상 접속, 비정상 트래픽 등)에 대한 실시간 모니터링을 강화하고 △보안 솔루션의 정상 작동 여부를 상시 확인해야 한다. 더불어 △원격·해외 IP 접속 설정을 점검하고 불필요한 접근은 즉각 차단해야 한다.

임직원들은 △공공 와이파이 사용 시 사내 시스템 접근을 자제하고 △업무용·개인용 기기를 분리 사용하며 잠금 설정을 적용해야 한다. 또한, 연차·휴가비 등 직원의 관심을 끄는 키워드를 이용한 피싱 공격에 대비하여 △낯선 메일 내 첨부파일·URL 열람을 금지해야 한다.

휴가 후: 보안 상태 점검 및 강화

휴가 후 보안 담당자는 △휴가 기간 동안 발생한 이상 보안 로그 및 계정 접속 이력을 분석하고 필요시 후속 조치를 시행해야 한다.

임직원들은 사내 복귀와 함께 △휴가 중 사용한 업무용 기기 백신 검사를 실시하고 △외부 환경에서 사용한 계정의 비밀번호를 변경하여 보안 상태를 강화하는 것이 바람직하다.

이번 안랩의 사이버 보안 체크리스트는 휴가철이라는 특수한 시기에 기업과 개인의 정보 보안을 강화하는 데 실질적인 지침이 될 것으로 기대된다.