[서울=뉴시스]송종호 기자 = 대다수 임직원이 자리를 비우는 명절 연휴 기간은 공격자가 침입하기에 더할 나위 없이 좋은 시기다. 다양한 공격을 시도해도 즉각적인 대응이 어렵다고 판단하기 때문이다.

다음은 기업들이 추석 연휴에 대비한 보안 수칙이다.

◆사내 PC·서버의 보안 점검 시행

사내 모든 PC 및 서버의 보안 인프라에 대한 점검은 필수다. 특히 회사 임직원이 장기간 자리를 비우게 되는 추석 명절 연휴에 대비해 평소보다 더 철저한 점검이 필요하다. 우선 점검할 것은 임직원들이 회사 PC에서 사용 중인 모든 프로그램, 운영 체제, 보안 프로그램에 최신 업데이트가 적용돼 있는지 여부다. 이를 통해 취약점으로 인한 보안 위협에 노출되지 않도록 하고, 기업에서 사용 중인 서버에 대한 보안 상태도 점검할 수 있다. 또 서버를 노린 사이버 공격에 노출되지 않도록 하는 대비도 필요하다.

◆긴급 상황에 대비한 사내 연락망 최신화

추석 연휴를 맞아 대부분의 직원이 자리를 비우게 된다. 이같은 상황을 노린 사이버 공격이 발생할 수 있다. 현재 암호화폐 가격 하락 및 국가 간 정치적 이슈 등으로 인해 귀신, 마우이 등 기업을 겨냥한 랜섬웨어 공격이 급증하고 있다,

이에 대비해 신속하게 대응할 수 있는 보안 담당 인력에 대한 비상 연락망을 사전에 점검하고 최신화해야 한다. 또 사내 게시판이나 전체 이메일 발송을 통해 비상 연락망이 사내 전체에 공유될 수 있도록 해야 한다.

◆중요 데이터 백업 시스템 확인

업무 관련 데이터 및 로그 데이터에 대한 백업 주기와 현황에 대한 사전 점검을 실시해야 한다. 추석 연휴 기간 발생할 수 있는 서버 장애, 외부 공격에 대한 신속을 대응을 위해서다. 이를 제 때 하지 않으면 대다수 직원이 자리를 비우는 연휴 기간에 초기 대응 및 조치 속도가 평상시 대비 떨어질 가능성이 높다.

공격자들이 이처럼 보안에 취약한 시기를 집중 공격을 수행할 수 있다. 기업 보안 담당자들은 연휴 기간 전에 보안 패치, 유휴 시스템, 백업 시스템 등의 현황을 파악해야 한다. 또 관련 조치가 이뤄지면 사이버 공격을 받더라도 피해를 최소화할 수 있다.

◆사용하지 않는 사내 시스템 비활성화

보안 전문가들은 연휴 기간에 사용하지 않는 회사 내 시스템을 비활성화할 것을 권장했다. 또 네트워크 격리 조치를 시행할 것을 권고했다. 해당 기간 불필요한 모든 시스템을 비활성화시켜 시스템과 관련된 대부분의 위협을 사전에 차단할 수 있기 때문이다. 또 가능하다면 업무 진행 시에만 필요한 네트워크도 모두 격리 조치해 네트워크를 통한 보안 위협을 방지할 수 있다.


◎공감언론 뉴시스 song@newsis.com