[디지털데일리 김보민기자] 추석 연휴를 노린 사이버 공격이 증가할 것으로 예상되는 가운데, 보안 담당자들의 각별한 관리가 요구된다.

네트워크 위협헌팅 보안 기업 씨큐비스타(대표 전덕조)는 보안관제 담당자가 지켜야 할 '사이버 보안 수칙 9가지'를 4일 발표했다.

올 추석은 연차를 이틀만 내면 9일을 연달아 쉴 수 있는 '황금 연휴'로 꼽힌다. 국내외 여행객도 급증할 전망이다. 업계에 따르면 지난해 연휴 기간 인천공항을 찾은 여행객은 약 121만명으로, 올해는 이때보다 10% 이상 증가할 것으로 예상된다.

그러나 이러한 분위기는 보안 태세를 느슨하게 할 우려가 있다. 씨큐비스타는 매년 추석 연휴에 발생한 보안 사고는 공통적으로 기업과 기관에 속한 보안 담당자들이 기본 수칙을 지키지 않아 발생했다고 분석했다. 보안 관리자가 부재한 틈을 타 침해 사고가 일어났다는 취지다.

씨큐비스타는 먼저 ▲랜섬웨어 및 피싱 메일 경계를 강화해야 한다고 강조했다. 추석 관련 키워드를 활용한 피싱 메일이 증가하고 있는 만큼 주의가 필요하다는 것이다. 이메일에 포함된 첨부 파일이나 링크를 누르거나 계정 정보를 입력하기 전, 신뢰할 수 있는 출처인지 확인할 필요가 있다.

이어 ▲시스템 취약점 점검 및 보안 업데이트 관리가 필요하다. 악성코드 공격은 운영체제와 소프트웨어 취약점을 노리기 때문에, 모든 프로그램을 최신 버전으로 업데이트 했는지 확인이 필요하다. 오래된 버전의 소프트웨어를 사용할 경우, 보안 취약점을 제거해야 한다. 서버 보안 상태도 점검해 공격에 대비해야 한다.

뿐만 아니라 ▲비상 연락망을 최신화하고 점검해야 한다. 연휴 기간 직원들이 자리를 비우기 때문에, 예상하지 못한 사이버 공격에 대비해야 한다는 취지다. 씨큐비스타는 긴급 상황이 발생하면 즉각 대응할 수 있도록 비상 연락망을 최신 상태로 유지하고, 전사적으로 공유하는 것을 권장했다.

다음 수칙으로는 ▲데이터 백업 주기와 상태를 점검해야 한다. 보안 담당자가 휴가 중일 때 발생할 수 있는 시스템 장애나 외부 공격에 대비해 중요 데이터와 로그 백업 상태를 점검해야 한다. 아울러 주기적인 백업이 이뤄지고 있는지 확인하고, 보안 패치와 시스템 백업을 완료해 사고를 예방해야 한다.

이어 ▲원격 근무 보안 관리를 강화해야 한다. 명절 기간 일부 직원들이 원격으로 업무를 수행할 경우 VPN을 사용해 2단계 인증을 거쳐야 하고, 개인 기기를 쓸 경우 보안 규정을 준수하도록 지침을 강화해야 한다.

또한 ▲이상 징후 모니터링 및 자동화 도구를 활용할 필요도 있다. 시스템 접근이나 네트워크 트래픽에서 발생하는 이상 징후를 모니터링하고, 보안 사고를 실시간 탐지할 수 있는 자동화 보안 도구를 사용하는 방식이다.

이 밖에도 ▲출입통제 등 물리적 시스템 강화 ▲비상 대응 계획 수립 및 모의훈련 ▲로그 관리 강화 등의 수칙도 지킬 필요가 있다. 전덕조 씨큐비스타 대표는 "사이버 범죄자들이 보안 공백과 빈틈을 노리지 못하게 최소한 연휴 일주일 전부터 기업·기관 보안담당자들이 기본 수칙을 철저히 준수하고, 평상시보다 보안관제센터 관리 감독을 강화해야 한다"고 말했다.