유난히 긴 황금연휴 '보안 비상'…해커들에겐 대목?
등록 2025.10.03 07:00:00
[한가위 보안 수칙①] 국정자원 화재 여파…사이버 위기경보 '주의'로 격상
명절 맞이 보안 사각지대, 기업·기관 노린 침해 시도 주의
VPN·백업·보안 패치 등 사전 점검 체크리스트 필수
![[그래픽=뉴시스] 명절 전 기업 보안 체크리스트.](https://img1.newsis.com/2025/10/01/NISI20251001_0001959307_web.jpg?rnd=20251001145439)
[그래픽=뉴시스] 명절 전 기업 보안 체크리스트.
[서울=뉴시스]송혜리 기자 = 최장 10일에 달하는 황금 연휴가 시작됐다. 하지만 정부부처 보안 담당부서들은 어느 때보다 마음이 편하지 않다. 정부 주요 전산망을 관할하는 국가정보자원관리원(국정자원)에서 발생한 화재로 행정 시스템이 마비되는 초유의 사태 속에 시스템이 제대로 복구되지 않아서다. 이 틈을 노린 사이버 해킹시도가 줄을 이을 것이라는 우려가 제기되고 있다.
국가정보원도 지난 29일 사이버 위기경보를 '관심'에서 '주의' 단계로 상향했다.
기업들도 안심할 수 없다. 최소 일주일에 걸친 휴무 동안 기업의 물리적 공간은 텅 비고, IT 시스템은 상대적으로 취약한 상태에 놓이게 된다. 매년 이 시기를 노린 사이버 공격이 반복되고 있다.
랜섬웨어를 비롯한 사이버 공격은 지속적인 증가세를 보이고 있다. 민간 랜섬웨어 대응 협의체 KARA에 따르면, 올해 상반기 랜섬웨어 국내 피해는 15건으로 전년 동기 대비 67% 증가했다. 이는 지난해 전체 피해(30건)의 절반에 해당하는 수치다. 하반기에도 피해 확대가 예상되는 만큼, 장기 휴무에 돌입하는 이번 추석 연휴를 앞두고 기업의 사이버 보안 점검과 대비가 절실하다.
"명절 인사 메일 속 함정, 클릭하기 전에 멈추세요"
이처럼 명절 즈음엔 택배 조회 메일이나 선물 수령 안내 문자로 위장한 피싱 공격이 활개를 친다. 겉으로 보기엔 평범해 보이지만 한 번만 클릭해도 시스템 전체가 마비되는 랜섬웨어에 감염될 수 있다. 따라서 임직원들에게 낯선 발신자, 다급한 요청, 의심스러운 링크는 클릭하지 말고 즉시 보안 담당자에게 신고하도록 다시 공지해야 한다.
보안도 휴가 준비물, 임직원 수칙 다시 챙기기
회사는 명절 전 이메일 공지나 사내 메신저를 통해 임직원들에게 원격 접속 자제, 패스워드 재설정, 자료 외부 반출 금지 등 보안 행동 지침을 다시 한번 강조해야 한다. 이는 단순한 지침이 아니라 모두가 함께 회사를 지키는 약속이다.
백업 없이는 귀성길도 불안하다
실제로 최근 한 국내 기업은 랜섬웨어 공격으로 주요 서버가 마비됐지만 정기적으로 관리된 최신 백업 덕분에 업무 차질을 최소화할 수 있었다. 이처럼 백업은 단순한 예방책이 아닌 실제 사고 발생 시 기업을 지켜내는 가장 현실적인 복구 수단이다.
특히 명절처럼 장기간 자리를 비우기 전에는 반드시 핵심 서버와 업무 시스템이 정상적으로 백업되고 있는지 확인해야 한다. 아울러 실제로 복구가 가능한지, 복원 테스트가 주기적으로 이뤄졌는지까지 점검하는 것이 핵심이다.
열려 있는 VPN은 초대장이 됩니다
연휴 기간에는 보안 인력이 상시 대응하기 어려운 만큼 불필요한 원격 접속 계정은 사전에 비활성화하고 VPN 접근 로그를 점검하는 것이 안전하다. '휴일 동안 잠시 닫아 두는 것 만으로도 공격 시도를 크게 줄일 수 있다'는 게 업계 전문가들의 조언이다.
패치 미룬 PC, 해커들의 명절 보너스
연휴에도 꺼지지 않는 보안 핫라인
연휴에도 연락 가능한 보안 담당자와 IT 관리자 연락망을 공유하고 침해 사고 발생 시 초기 대응 매뉴얼을 전 직원에게 재공지해야 한다. 사고 발생 시 1시간 이내 차단 여부가 피해 규모를 좌우하기 때문이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
