위협헌팅 NDR 보안기업 '씨큐비스타'(대표 전덕조)는 7월 정보보호의 달을 맞아 보안관제센터 담당자들이 지켜야 할 '여름휴가 11가지 보안수칙'을 11일 발표했다.

보안업계에 따르면 매년 여름철에 신규 생성되는 여름휴가 관련 도메인 80여개 중 1개가 악의적이거나 공격이 의심되는 도메인으로 나타났다.

최근 수년간 여행사나 숙박, 금융기관 등 방문자가 몰리는 웹사이트를 겨냥한 악성코드 사례가 증가하고 있고, 휴가 관련 이벤트로 위장한 피싱메일 피해도 급격히 늘어나 주의해야 한다.

특히 사이버 공격은 휴가철, 명절, 휴일에도 쉬지 않고 발생하기 때문에, 보안관제센터는 아래 11가지 주의사항을 준수해 보안위협을 실시간 탐지 및 대응해야 한다.

여름휴가 11가지 보안수칙

■ 여름휴가철 11가지 보안수칙

1. 피싱 및 스피어 피싱 주의

휴가철에는 여행 관련 정보를 가장한 피싱 이메일이 증가한다. 직원들은 의심스러운 이메일이나 링크를 클릭하지 않도록 해야 한다.

2. 소프트웨어 최신 상태 유지해 멀웨어 감염 방지

여행 관련 웹사이트나 이메일 첨부파일을 통해 멀웨어가 배포될 수 있다. 따라서 보안 소프트웨어를 최신 상태로 유지하고, 직원들이 의심스러운 파일을 열지 않도록 해야한다.

3. 보안인력 관리하기

보안담당자가 휴가로 자리를 비울 경우를 대비해, 대체 인력을 확보하거나, 비상 대책을 마련해 둬야 한다. 특히 주요 업무는 사전에 잘 인계되어 있어야 사고를 방지할 수 있다.

4. 교대 근무 조정하기

휴가로 인해 교대 근무 일정이 변경될 수 있으므로, 이에 맞춰 근무 스케줄을 조정하고 충분한 보안인력을 배치해야 한다.

5. 원격 접속시 공공 와이파이 사용 자제

직원들이 원격으로 근무할 경우, 검증되고 안전한 VPN을 사용해야 하며 원격 접속 시 강력한 인증 절차를 적용해야 한다. 중요 업무시 도서관, 카페 등 보안이 취약한 공공 와이파이는 사용을 자제해야 한다.

6. 업무 기기 보안 강화할 것

직원들이 휴가 중 야외에서 근무하게 될 경우, 노트북이나 모바일 기기에 대한 보안을 강화해야 한다. 분실이나 도난에 대비해 장비 추적 및 데이터 암호화 방안도 마련해야 한다.

7. 회사 무단침입 대비한 출입통제 강화

휴가철에는 전체 휴가기간이나 교대근무 등으로 회사에 출입하는 직원이 줄어들 수 있다. 이를 악용한 물리적 침입을 방지하기 위해 출입통제를 강화해야 한다.

8. 보안시설 철저하게 점검할 것

CCTV, 출입문 잠금장치 등의 정상 작동 여부를 철저히 확인하고, 정기적으로 보안 점검을 실시해야 한다.

9. 소셜 엔지니어링 공격 주의

각종 여름 행사 및 이벤트, 신뢰할 수 있는 기업명으로 발송된 이메일, 국세청으로 위장한 경고장 등 날이 갈수록 다양해지는 소셜 엔지

니어링 공격에 대비해 직원들에게 주의 사항을 공지하고 교육을 실시해야 한다.

10. 비상 연락망 구축하기

휴가 중에도 긴급 상황에 대응할 수 있도록 비상 연락망을 구축하고, 주요 인력의 연락처를 공유해야 한다.

11. 정기적 모의 훈련 실시

비상 상황을 대비한 모의 훈련을 정기적으로 실시해, 직원들이 위기 상황에서 신속하고 적절하게 대응할 수 있도록 준비해야 한다.

전덕조 씨큐비스타 대표는 "여름 시즌은 휴가준비로 들떠 느슨해지는 시기로, 이를 노리고 사이버 공격이 급증하기 때문에 주의해야 한다"면서 "보안담당자는 '여름휴가철 11가지 보안수칙'을 준수해 사전에 철저하게 대비함으로써, 휴가철 보안사고를 최소화하고 안전한 여름휴가를 보내기 바란다"고 말했다.