사용자, 비밀번호관리·의심스러운 문자 주의·SW업데이트
관리자, 서버접근 제한·서버 및 사내 기기 취약점 점검
여름 휴가철인 7, 8월은 많은 사람들이 여행을 떠나거나 휴식을 취하는 시기다. 동시에 이런 어수선한 분위기를 악용해 사이버 공격이 급증하는 시기이기도 하다.
휴가로 인해 보안 운영 센터(SOC) 인력이 감소하고 항공권 예약, 숙박 예약, 여행지 정보 등의 주제로 피싱 메일을 발송하면 성공률이 높아지기 때문이다. 또 보안이 취약한 여행지 공공 와이파이를 사용하는 빈도가 높아지고, 휴가 중에는 일상 생활에서 벗어나기 때문에 보안에 대한 경각심이 떨어지기 쉽다.
보안 업계는 이와 같이 특히 휴가철에 급증하는 사이버 공격에 대비해 생활속 보안수칙들을 준수 할 것을 당부했다.
◆ 사용자가 여름 휴가철 ‘꼭’ 지켜야 할 보안수칙…공용 네트워크 사용시 주의 또 주의
우선 사용자들이 꼭 지켜야 할 보안수칙은 휴가 전에 중요한 계정의 비밀번호를 변경하고, 강력한 비밀번호를 설정하는 것이다. 또 의심스러운 링크와 첨부파일은 클릭하지 않고, 신뢰할 수 있는 출처만 확인해야 한다.
사용 중인 소프트웨어와 운영체제(OS)를 최신버전으로 유지하고 자동 업데이트 기능을 활성화해야한다. 아울러 여행지에서 공용 네트워크 사용시에는 중요 작업을 지양하고 필요 시에는 가설사설망(VPN)을 사용해야한다.
마지막으로 실시간으로 소셜네트워크(SNS)에서 자신의 위치나 개인 정보를 공유하면 해당 정보를 악용할 가능성이 있으므로 불필요한 정보는 최대한 공개하지 않는 것이 좋다.
◆관리자가 여름 휴가철 ‘꼭’ 지켜야 할 보안수칙…이상 징후 즉각 대응 체계 만들어야
기업과 기관의 보안 관리자가 꼭 지켜야 할 보안수칙은 우선 휴가 기간동안 VPN을 통해서만 서버에 접근하는 등 접근 권한을 최소화하는 것이다. 또 추가로 2단계 인증을 활성화해 보안을 한층 강화하도록 한다.
서버사내 기기의 취약점을 점검하는 것도 중요하다. 사내 엔드포인트의 바이러스를 점검하고 패치가 가능한 서버와 사용자 기기에 최신 보안 패치를 진행하는 것을 권장한다. 특히 휴가 중에 이상 징후가 발견되면 알림을 받을 수 있도록 시스템을 구축하고 알림을 자동화해야한다. 또 주요 데이터·시스템 정기 백업 설정을 점검하고 백업 데이터를 안전한 장소로 보관해야 한다.
이스트시큐리티 측은 “계정 관리는 일반 사용자에게도 중요한 부분이지만, 보안 관리자는 특히 관리자 계정 및 패스워드를 점검하고, 미사용 계정을 정리하는 것이 중요하다”고 강조했다.
댓글 0