2022-01-27 20:35 (목)
여름 휴가철 보안사고 대비 개인·기업 보안수칙은…
상태바
여름 휴가철 보안사고 대비 개인·기업 보안수칙은…
  • 길민권
  • 승인 2014.07.30 14:57
이 기사를 공유합니다

안랩, 개인사용자, 기업/기관 보안담당자 등을 위한 보안수칙 발표
본격적인 여름 휴가철을 맞아 개인 및 조직의 중요 정보를 각종 보안위협으로부터 안전하게 보호하고, 보안사고 발생 시 피해를 최소화할 수 있도록 안랩이 ‘명량 보안수칙’을 발표했다.
 
안랩은 이순신 장군이 전선 12~13척으로 수백 척의 일본 수군을 물리쳐 승리한 ‘명량해전’처럼 최소한의 보안수칙 실천을 통해 큰 피해를 막을 수 있다는 의미를 담아 이번 ‘명량 보안수칙’을 정했으며, PC 및 스마트폰 사용자, 기업/기관 등 대표적인 3대 보안 계층이 유의해야 할 중요 수칙을 3가지씩 선정했다.

 
◇개인 PC사용자 보안수칙
장기적인 경기 불황으로 인해 더 알뜰한 휴가를 즐기려는 이들이 증가하고 있다. 이에 합리적인 가격대의 여행지, 숙소, 맛집 등 최대한의 정보를 모으고, 사전 예약을 위한 여행객들의 인터넷 사용량이 급증할 것으로 예상된다. 이러한 점을 공격자들은 교묘하게 이용하기 때문에 ▲‘유명 팬션 특가’ 등 이메일 제목이 자극적이거나 출처가 불분명한 메일 및 SNS에 첨부된 파일이나 링크는 실행을 자제하고, 파일공유 사이트에서 불법 파일을 다운로드 받는 것을 피하는 것이 안전하다.
 
또한 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 버전을 최신으로 유지하고, 각 SW 제작사에서 제공하는 보안 패치를 적용하는 것이 좋다. 이와 함께 ▲보안의 기본 제품인 백신 프로그램을 설치하고 자동업데이트 및 실시간 감시 기능을 실행해야 한다.
 
◇스마트폰 사용자 보안수칙
스마트폰 사용자들을 노리는 여름 휴가 관련 스미싱이 증가할 것으로 예상되므로 ▲문자 메시지나 SNS등에 포함된 URL 실행을 자제해야 한다. 만약 수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사하는 것이 필수다. ▲반드시 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지한다. 또한, 보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다. ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.
 
◇기업 보안 담당자 보안수칙
기업이나 기관 보안 담당자가 자리를 비운 틈을 타, 해커가 공격을 할 가능성도 있다. 보안 담당자는 휴가를 떠나기 전에 ▲사내 모든 PC및 서버의 OS(운영체제), 웹 페이지, 응용소프트웨어의 보안 상황을 점검하고, 보안 조치를 해야 한다. ▲휴가 기간 동안 서비스하지 않는 시스템의 경우 조직 내 네트워크로부터 차단될 수 있도록 정책을 변경하고 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 둔다. ▲또한 보안 담당자들은 비상 연락 체계를 구축하고 유관부서와 공유해야 한다.
 
안랩은 이번 여름 휴가 기간 동안에도 평상시와 같이 24시간 근무 체제를 가동한다. 국내외 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링/분석 연구원과 침해 사고 대응 전문가들이 상시 대응한다.
 
한창규 안랩 시큐리티대응센터장은 “최소한의 보안수칙만 지켜도 각종 보안사고를 미리 예방할 수 있다는 점은 아무리 강조해도 지나치지 않다”라며, “특히 여름 휴가 기간을 노린 스미싱, 개인정보 유출 등 다양한 보안 사고가 발생할 수 있어, 개인은 물론 기업이나 공공기관에서도 기본적인 보안수칙을 지켜 위협에 철저히 대비해야 한다”라고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 호애진 기자 ajho@dailysecu.com