추석이나 설 같은 명절에 기업 IT담당자나 보안담당자들이 고향에 가지 못하고 기업의 보안을 책임지지만, 소수의 인력이 이를 감시하다보니 이런 때를 틈타 해커들이 기승을 부리기도 한다. 악성코드 유포나 해킹 시도가 증가하기 때문에 각 기업들은 휴가 전 더욱 각별한 주의를 기울여야 한다.
예를 들면, 2009년 큰 이슈가 됐던 7.7분산서비스거부(DDoS) 대란의 경우도 미국의 독립기념일인 7월 4일에 시작됐다. 또한 성탄절이나 신년 연휴가 되면 이 시즌을 겨냥한 악성코드가 더욱 급증하는 경우가 목격되고 있다.
이에 보안 전문가들은 추석 연휴 동안에 발생할 수 있는 보안 사고에 대비해 철저한 준비 태세를 갖춰야 한다고 당부했다.
특히 연휴 기간이라고 해서 악성코드 유포자나 해커가 쉬는 것이 아니기 때문에 언제라도 사고가 발생할 가능성은 존재한다. 이로 인해 기업들은 늘 경각심을 가지고 침해 사고 발생시 대응할 수 있는 대비책 마련은 필수다. 대비 체계는 잘 준비됐는지 다시 한 번 확인하고, 만일에 발생할 수 있는 사고에 대해서 신속하게 알릴 수 있도록 비상연락망이나 문자메세지, 이메일 등 긴급 통지체계도 점검해야 한다.
기본적으로 보안 솔루션들도 정상적으로 작동하는지 미리 확인하는 것도 좋다. 보안 전문가들은 방화벽 등의 경우 내부 침입 가능성이 있는 포트자체를 아예 막아버리는 것도 하나의 방법이라고 설명했다.
또한 기업의 내부 직원들도 PC를 비롯한 시스템은 전원을 반드시 끄고 휴가를 떠나야한다. 최근 지능화된 해커들이 원격을 통해 해킹을 시도하기 때문에 이를 미연에 방지해야한다. 최신 보안 패치를 진행하고, 백신도 최신 업데이트를 통해 시스템 전체 검사를 진행해 혹시 악성코드가 감염되지 않았는지 점검이 필요하다.
PC점검 뿐 아니라 휴가 전 책상 위를 정리해 불필요한 정보가 노출되어 있지 않은지도 확인이 필요하다. 텅 빈 사무실에 외부인 출입이 불가능하도록 차단하고, CCTV 등의 작동여부 점검도 필수다.
조성규 에이쓰리시큐리티 수석 컨설턴트는 보안 사고와 연휴는 전혀 관계가 없다“면서 ”오히려 사고 발생 가능성이 더욱 높아지는 만큼 보안 사전점검을 더욱 철저히 해 사고를 미연에 방지해야 한다“고 당부했다.
<추석 연휴 사무실 정보보안 10계명>
1. 침해 사고 발생을 대비하는 체계를 점검한다.
2. 사고 발생시 연락 가능한 비상연락망을 준비한다.
3. 솔루션 이상 징후가 발견되는 경우에 SMS등을 통한 긴급 통지가 잘 작동하는지 확인한다.
4. 각종 보안 솔루션의 정상 가동 여부를 점검한다.
5. 중요 데이터에 대한 백업 시스템의 정상 가동 여부를 점검한다.
6. 방화벽 설정을 통하여 불필요한 포트를 전부 막는다.
7. 사용하지 않는 PC를 비롯한 각종 시스템의 전원을 반드시 끈다.
8. 최신의 보안 패치나 백신 업데이트를 실시하고, 전체 검사를 진행한다.
관련기사
- 애플 창업자 트위터, 해커가 ‘꿀꺽’2011.09.12
- 삼성카드 당했다..."80만 고객정보 유출"2011.09.12
- 소프트포럼, DB암호화 솔루션 SAP 인증2011.09.12
- 시스코, 전세계 2분기 악성코드 2배 증가↑2011.09.12
9. 클린 데스크를 통하여, 책상위에 불필요한 정보가 있는지 확인한다.
10. 연휴 기간 중 외부인 출입이 불가능하도록 시건 장치를 실시하고, CCTV를 점검한다.
