2024-03-29 00:50 (금)
최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체크해야할 보안수칙
상태바
최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체크해야할 보안수칙
  • 길민권 기자
  • 승인 2023.01.06 12:28
이 기사를 공유합니다

2023년, 년초 설 연휴기간 사이버 공격 대비 주의 사항

2023년, 년초와 설 연휴 기간 사이버 공격 발생이 증가하고 있다. 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다. 

특히 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비가 필요하다. 

한국인터넷진흥원은 아래 보안수칙을 철저히 체크하고 지킬 것을 권고하고 있다. 

◇보안 주의 사항

▲중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

▲사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정

▲유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

▲신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행

▲사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

▲주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화

▲피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)

▲상용 메일을 통한 주요 업무 자료 송수신 금지

※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

▲침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검

◇보안 수칙

▲사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의

▲P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지

▲피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정

▲PC 및 스마트폰 운영체제 등에 대해 최신 업데이트를 수행하고, 신뢰할 수 있는 백신을 설치하여 수시 검사

▲악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원으로 즉시 신고하고 '내PC돌보미' 서비스를 신청하여 점검받기 (PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지→보안점검→내PC돌보미 에서 신청 가능) 

▲사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★