[추석 보안수칙①] 명절 연휴 전 회사 PC를 끄고 퇴근해야 할 이유

등록 2023.09.28 07:00:00수정 2023.09.28 09:28:01

연휴 기간 보안 담당자 부재 노린 사이버 공격 기승 우려

직원 계정 유출되지 않도록 스미싱·피싱에 각별히 주의

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 =
#A 사는 지난해 추석에 사이버범죄 조직으로부터 해킹 공격을 당했다. 공격자는 유출된 관리자 PC계정으로 회사 서버에 접근할 수 있는 계정을 탈취한 후, 메인 서버에 접근했다. A 사 직원들은 비상 소집됐고, 명절을 통으로 날려야만 했다.

#B 사 인사과 00 씨는 한 통의 이메일을 받았다. 회사에 지원하고 싶단 내용의 이력서가 포함돼 있었다. 이후 00 씨는 귀성길에 오를 수 없었다. 해당 메일은 이력서로 위장한 피싱메일이었다.

이들 사고들의 공통점은 기업·기관 보안 담당자들이 기본수칙을 제대로 지키지 않았다는 점이다. 결국, 이 기업들은 보안 공백이 생기는 명절 연휴기간에 무방비로 당할 수 밖에 없었다.

보안 업계는 "최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저한 보안 점검과 대비가 필요하다"고 당부했다.

사내 시스템 취약점 점검 및 최신 보안 유지·비상 연락망 점검 및 업데이트 해야

악성코드 공격 중 다수가 이미 알려진 운영체제(OS)와 소프트웨어(SW)의 취약점을 이용하고 있기 때문에, 최신 보안 패치가 적용되지 않은 구형 OS 버전은 사이버 보안의 가장 큰 위험요소다.

기업에선 임직원들이 회사 PC에서 사용 중인 모든 프로그램·운영 체제·보안 프로그램에 최신 업데이트가 적용돼 있는지 여부를 조사하고, 조치함으로써 취약점으로 인한 보안 위협에 노출되지 않도록 해야 한다. 아울러 기업에서 사용 중인 서버에 대한 보안 상태도 점검해 서버를 타깃으로 하는 사이버 공격에 노출되지 않도록 대비해야 한다.

특히, 연휴 기간엔 근무자의 대부분이 자리를 비우게 되므로 이러한 상황을 노린 사이버 공격이 발생할 수 있다. 긴급 보안 이슈가 발생했을 경우를 대비해 신속하게 대응할 수 있는 보안 담당 인력에 대한 비상 연락망을 사전에 점검하고 최신 연락처로 업데이트해야 한다. 아울러 사내 게시판이나 전체 이메일 발송을 통해 비상 연락망이 전사 차원으로 공유될 수 있도록 해야 한다.

공격 당해도 피해 최소화 할 수 있도록 '백업 시스템 점검'은 필수

연휴 기간 장애 혹은 외부 공격 발생 시, 신속히 대응할 수 있도록 업무 관련 데이터·로그 데이터에 대한 백업 주기와 백업 현황에 대해 다시 한번 점검해야 한다.

대다수의 근무자들이 자리를 비우는 연휴 기간은 유사시 초기 대응 속도나 조치 속도가 평상시와 비교해 떨어질 가능성이 높기 때문에, 공격자들이 이 점에 착안해 연휴 기간에 집중 공격을 수행할 수 있다. 따라서 연휴 전 보안 패치나 유휴 시스템, 백업 시스템 등의 현황을 파악하고 조치를 취해 사이버 보안 피해를 예방해야 한다.

아울러 사용하지 않는 시스템은 전원을 차단하거나 네트워크에서 격리 조치해 관리되지 않는 시스템을 통해 악성 행위가 발생하지 않도록 확인해야 한다.

랜섬웨어 감염·계정 정보 탈취 노리는 피싱 메일 주의

추석 연휴를 맞이해 관련 키워드를 이용한 피싱 공격이 증가할 것으로 예상된다. 이러한 공격은 개인 이메일뿐만 아니라 사내 이메일도 포함되며, 피싱 공격을 통해 유출된 임직원들의 계정 정보는 공격자가 내부 시스템으로 접근할 수 있는 교량 역할을 하기 때문에 각별한 주의가 필요하다.

특히, 최근 유포되는 피싱 메일들의 경우 완벽한 한국어 문법을 구사하고 있어 일반 사용자들이 쉽게 알아차릴 수 없는 경우가 많다. 이러한 피싱 메일의 주요 특징은 첨부파일이나 링크가 포함돼 있으며, 클릭 시 아이디와 비밀번호를 포함한 계정 정보를 요구한다는 점이다.

첨부파일 혹은 링크가 포함돼 있는 이메일 수신 시 주의가 필요하며, 계정 정보 입력 전 반드시 URL을 확인해야 한다. 또 자주 사용하는 계정에는 2단계 인증 설정을 하는 것이 좋다.

◎공감언론 뉴시스 [email protected]